G-STARS Ransomware

Ang G-STARS ay isang nagbabantang programa na nasa ilalim ng kategorya ng ransomware. Ito ay isang uri ng malware na idinisenyo upang i-encrypt ang data at humingi ng bayad mula sa mga biktima para sa pag-decryption nito. Sa kaso ng G-STARS Ransomware, ni-lock nito ang iba't ibang uri ng file sa mga nahawaang system at binabago ang kanilang mga pamagat ng file. Idinaragdag ng banta ang orihinal na mga filename na may natatanging ID, ang email address ng mga cyber criminal, at isang natatanging extension na '.G-STARS'. Ang email address na ginamit sa binagong mga pangalan ng file ay 'support.antimalware@onionmail.com.' Upang higit pang magtanim ng takot at panggigipit sa mga biktima, ang mga umaatake ay gumagawa ng mga ransom notes, na makikita sa dalawang magkaibang format: isang text file na pinangalanang 'info.txt' at isang pop-up window na ginawa mula sa isang 'into.hta' file.

Ang G-STARS Ransomware ay nakilala bilang isang variant ng Phobos Ransomware family, na nagpapahiwatig na ito ay may pagkakatulad at codebase sa kilalang ransomware strain na ito.

Ang mga biktima ng G-STARS Ransomware ay Pangingikil para sa Pera

Ang parehong mga tala ng pantubos ng G-STARS Ransomware ay naghatid ng mga katulad na mensahe sa mga biktima. Ang mga apektadong user ay agad na inaabisuhan na ang kanilang mga file ay sumailalim sa pag-encrypt, na ginagawang hindi naa-access nang walang kinakailangang mga decryption key. Ang ransom notes ay agarang nagtuturo sa biktima na simulan ang pakikipag-ugnayan sa mga umaatake sa pamamagitan ng ibinigay na mga channel ng komunikasyon.

Bukod dito, sinasabi ng mensahe na ang sensitibong impormasyon ay nakolekta at na-exfiltrate mula sa mga nakompromisong device. Ayon sa tala ng G-STARS Ransomware, ang nakuhang data ay maaaring mula sa data ng empleyado at kliyente hanggang sa mga rekord sa pananalapi at mga dokumento sa pagmamanupaktura. Ang idinagdag na layer ng kahinaan ay naglalagay ng napakalaking presyon sa biktima na sumunod sa mga hinihingi ng mga umaatake.

Upang higit pang mapaigting ang pagkaapurahan ng sitwasyon, ang ransom notes ay naglalabas ng babala na ang anumang pagkaantala sa pakikipag-ugnayan sa mga umaatake ay magreresulta sa pagtaas ng halaga ng ransom. Bukod pa rito, ang mga umaatake ay nagbanta na ihayag sa publiko ang ninakaw na nilalaman, na higit pang pinipilit ang biktima na kumilos nang mabilis.

Ang pag-decryption ay bihirang makakamit nang walang direktang paglahok ng mga umaatake sa likod ng partikular na banta ng ransomware. Gayunpaman, kahit na matugunan ang mga hinihingi ng ransom, madalas na hindi nakukuha ng mga biktima ang ipinangakong mga susi o tool sa pag-decryption, na iniiwan sila sa isang mapanganib na sitwasyon. Bilang resulta, ang pagbabayad ng ransom ay mahigpit na ipinapayo laban, dahil hindi lamang nito nabigo ang paggarantiya ng pagbawi ng data ngunit pinagpapatuloy din ang mga iligal na aktibidad ng mga umaatake.

Tiyaking Sapat na Pinoprotektahan ang Iyong Mga Device at Data

Ang pagtiyak sa kaligtasan ng mga device at data mula sa mga pag-atake ng ransomware ay nangangailangan ng kumbinasyon ng mga proactive na hakbang at maingat na pag-uugali. Narito ang ilang mahahalagang hakbang na maaaring gawin ng mga user para protektahan ang kanilang sarili:

• I-install at I-update ang Security Software : Gumamit ng mapagkakatiwalaang anti-malware software sa lahat ng device, kabilang ang mga computer at mobile device. Panatilihing napapanahon ang software na ito upang matiyak na maaari nitong makita at maiwasan ang mga pinakabagong banta sa ransomware.
• Regular na Mga Update sa Software : Panatilihing napapanahon ang iyong operating system, mga application, at lahat ng software sa mga pinakabagong patch at update sa seguridad. Madalas na sinasamantala ng mga cybercriminal ang mga kilalang kahinaan, kaya ang regular na pag-update ay nakakatulong upang mabawasan ang mga panganib na ito.
• Paganahin ang Firewall : Tiyaking naka-activate ang firewall ng iyong device. Ang mga firewall ay nagsisilbing barikada sa pagitan ng iyong device at ng internet, hinaharangan ang hindi awtorisadong pag-access at binabawasan ang panganib ng impeksyon.
• Maging Maingat sa Email : Iwasan ang pag-click sa mga kahina-hinalang link o pag-download ng mga attachment mula sa hindi kilalang mga nagpadala. Maging partikular na maingat sa mga email na tila apurahan o humihingi ng personal na impormasyon, dahil ang mga umaatake ng ransomware ay kadalasang gumagamit ng mga diskarte sa phishing upang makakuha ng access.
• I-backup ang Iyong Data : Regular na i-back up ang iyong mahahalagang file sa isang panlabas na device o isang secure na serbisyo sa cloud storage. Sa ganitong paraan, kahit na ang iyong data ay na-encrypt ng ransomware, maaari mong ibalik ito mula sa mga backup nang hindi nagbabayad ng ransom.
• Turuan ang Iyong Sarili at ang Iba : Manatiling may alam tungkol sa mga pinakabagong banta at diskarte sa ransomware na ginagamit ng mga cybercriminal. Turuan ang mga miyembro ng pamilya at kasamahan tungkol sa mga panganib at pinakamahusay na kagawian na dapat sundin.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito at pananatiling mapagbantay, maaaring mabawasan ng mga user ang panganib na mabiktima ng mga pag-atake ng ransomware at maprotektahan ang kanilang mga device at mahalagang data mula sa pinsala.

Ang buong teksto ng ransom notes na naiwan sa mga biktima ng G-STARS Ransomware ay:

'Kumusta mahal kong kaibigan. Ang lahat ng iyong mga file ay na-encrypt na!

Sa kasamaang-palad para sa iyo, isang malaking kahinaan sa seguridad ng IT ang nag-iwan sa iyo na bukas sa pag-atake, ang iyong mga file ay na-encrypt. Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Kung gusto mong mabawi ang iyong mga file, sumulat sa amin sa e-mail na ito: support.antimalware@onionmail.com Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito:support.antimalware@msgden.com
Available ang aming online operator sa messenger Telegram: @Files_decrypt o hxxps://t.me/Files_decrypt
Kung walang tugon mula sa aming mail, maaari mong i-install ang ICQ software sa iyong PC dito hxxps://icq.com/windows/ o sa smartphone mula sa Appstore / Google Play Market paghahanap para sa "ICQ"
Sumulat sa aming ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ O i-download ang (Session) messenger (hxxps://getsession.org) sa messenger: 0569a7c0949434c9c4464cf2423f66d046e3e41b646e3e41b646e3e41b646e3e41b646e3e41b68bd 313
Kailangan mong idagdag ang ID na ito - at kukumpletuhin namin ang aming pag-uusap.
O kaya ay i-download ang Tox Chat (hxxps://tox.chat/download.html') sa messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Dapat mong idagdag ito sa amin426B513ECFA8 ID.

Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad. Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.
Makipag-ugnayan sa amin sa lalong madaling panahon, dahil ang mga walang data na na-leak sa aming press release na blog at ang presyo na kailangan nilang bayaran ay tataas nang malaki.

Ang iyong datos
Na-DOWNLOAD ang sensitibong data sa iyong system.
Kung AYAW mong ma-PUBLISH ang iyong sensitibong data kailangan mong kumilos nang mabilis.

Kasama sa data ang:
Personal na data ng mga empleyado, CV, DL, SSN.
Kumpletuhin ang mapa ng network kasama ang mga kredensyal para sa mga lokal at malalayong serbisyo.
Pribadong impormasyon sa pananalapi kabilang ang: data ng mga kliyente, bill, badyet, taunang ulat, bank statement.
Mga dokumento sa paggawa kasama ang: datagrams, schema, drawings sa solidworks format
At iba pa…

Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Palagi kaming handa na makipagtulungan at hanapin ang pinakamahusay na paraan upang malutas ang iyong problema.
Ang mas mabilis kang sumulat - mas kanais-nais na mga kondisyon ang magiging para sa iyo.
Pinahahalagahan ng aming kumpanya ang reputasyon nito. Ibinibigay namin ang lahat ng garantiya ng iyong mga file decryption.'