G-STARS Fidye Yazılımı

G-STARS, fidye yazılımı kategorisine giren bir tehdit programıdır. Verileri şifrelemek ve şifresini çözmek için kurbanlardan ödeme talep etmek için tasarlanmış bir kötü amaçlı yazılım türüdür. G-STARS Fidye Yazılımı söz konusu olduğunda, virüslü sistemlerdeki çeşitli dosya türlerini kilitler ve dosya başlıklarını değiştirir. Tehdit, orijinal dosya adlarına benzersiz bir kimlik, siber suçluların e-posta adresi ve belirgin bir '.G-STARS' uzantısı ekler. Değiştirilen dosya adlarında kullanılan e-posta adresi 'support.antimalware@onionmail.com'dur. Saldırganlar kurbanlara daha fazla korku ve baskı aşılamak için iki farklı biçimde bulunabilen fidye notları oluşturur: 'info.txt' adlı bir metin dosyası ve bir 'into.hta' dosyasından oluşturulan bir açılır pencere.

G-STARS Fidye Yazılımı, Phobos Fidye Yazılımı ailesinin bir çeşidi olarak tanımlandı ve bu, bilinen bu fidye yazılımı türüyle benzerlikler ve kod tabanı paylaştığını gösteriyor.

G-STARS Fidye Yazılımı Kurbanlarından Para Karşılığı Alınıyor

Her iki G-STARS Ransomware fidye notu da kurbanlara benzer mesajlar verdi. Etkilenen kullanıcılara, dosyalarının şifrelendiği ve gerekli şifre çözme anahtarları olmadan erişilemez hale geldiği derhal bildirilir. Fidye notları, kurbana sağlanan iletişim kanalları aracılığıyla saldırganlarla temas kurması için acilen talimat verir.

Ayrıca mesaj, hassas bilgilerin toplandığını ve güvenliği ihlal edilmiş cihazlardan sızdırıldığını iddia ediyor. G-STARS Ransomware'in notuna göre, elde edilen veriler çalışan ve müşteri verilerinden mali kayıtlara ve üretim belgelerine kadar değişebilir. Eklenen bu güvenlik açığı katmanı, kurban üzerinde saldırganların taleplerine uyması için büyük bir baskı oluşturur.

Durumun aciliyetini daha da artırmak için fidye notları, saldırganlarla temasa geçilmesinin fidye miktarının artmasına neden olacağına dair bir uyarı veriyor. Ek olarak, saldırganlar çalınan içeriği herkese açık bir şekilde sızdırmakla tehdit ederek kurbanı daha hızlı hareket etmeye zorlar.

Belirli fidye yazılımı tehdidinin arkasındaki saldırganların doğrudan müdahalesi olmadan şifre çözme nadiren başarılabilir. Bununla birlikte, fidye talepleri karşılansa bile kurbanlar genellikle vaat edilen şifre çözme anahtarlarını veya araçlarını alamazlar ve bu da onları tehlikeli bir durumda bırakır. Sonuç olarak, yalnızca veri kurtarmayı garanti etmekle kalmayıp aynı zamanda saldırganların yasa dışı faaliyetlerini sürdürdüğü için fidye ödemeye karşı şiddetle tavsiye edilir.

Cihazlarınızın ve Verilerinizin Yeterince Korunduğundan Emin Olun

Fidye yazılımı saldırılarına karşı cihazların ve verilerin güvenliğini sağlamak, proaktif önlemler ve dikkatli davranışın bir kombinasyonunu gerektirir. Kullanıcıların kendilerini korumak için atabilecekleri bazı temel adımlar şunlardır:

• • Güvenlik Yazılımını Kurun ve Güncelleyin : Bilgisayarlar ve mobil cihazlar dahil tüm cihazlarda saygın kötü amaçlı yazılımdan koruma yazılımı kullanın. En son fidye yazılımı tehditlerini algılayıp önleyebilmesi için bu yazılımı güncel tutun.

• • Düzenli Yazılım Güncellemeleri : İşletim sisteminizi, uygulamalarınızı ve tüm yazılımlarınızı en son güvenlik yamaları ve güncellemeleriyle güncel tutun. Siber suçlular genellikle bilinen güvenlik açıklarından yararlanır, bu nedenle düzenli güncellemeler bu riskleri azaltmaya yardımcı olur.

• • Güvenlik Duvarını Etkinleştir : Cihazınızın güvenlik duvarının etkinleştirildiğinden emin olun. Güvenlik duvarları, cihazınız ile internet arasında bir barikat görevi görerek yetkisiz erişimi engeller ve bulaşma riskini azaltır.

• • E-posta Konusunda Dikkatli Olun : Şüpheli bağlantılara tıklamaktan veya bilinmeyen gönderenlerden gelen ekleri indirmekten kaçının. Fidye yazılımı saldırganları genellikle erişim elde etmek için kimlik avı teknikleri kullandığından, acil görünen veya kişisel bilgi isteyen e-postalara karşı özellikle dikkatli olun.

• • Verilerinizi Yedekleyin : Önemli dosyalarınızı düzenli olarak harici bir cihaza veya güvenli bir bulut depolama hizmetine yedekleyin. Bu şekilde, verileriniz fidye yazılımı tarafından şifrelense bile fidye ödemeden yedeklerden geri yükleyebilirsiniz.

• • Kendinizi ve Başkalarını Eğitin : Siber suçlular tarafından kullanılan en son fidye yazılımı tehditleri ve teknikleri hakkında bilgi sahibi olun. İzlenecek en iyi uygulamalar ve riskler hakkında aile üyelerini ve meslektaşları eğitin.

Kullanıcılar, bu önlemleri uygulayarak ve tetikte kalarak fidye yazılımı saldırılarına kurban gitme riskini önemli ölçüde azaltabilir ve cihazlarını ve değerli verilerini zarar görmekten koruyabilir.

G-STARS Fidye Yazılımının kurbanlarına bırakılan fidye notlarının tam metni:

'Merhaba sevgili arkadaşım. Tüm dosyalarınız şifrelendi!

Ne yazık ki sizin için büyük bir BT güvenlik zayıflığı sizi saldırıya açık bıraktı, dosyalarınız şifrelendi. Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Dosyalarınızı kurtarmak istiyorsanız, bize bu e-postaya yazın: support.antimalware@onionmail.com 24 saat içinde yanıt alınamaması durumunda bize bu e-postaya yazın: support.antimalware@msgden.com
Çevrimiçi operatörümüz Messenger Telegram'da mevcuttur: @Files_decrypt veya hxxps://t.me/Files_decrypt
E-postamızdan yanıt gelmezse, ICQ yazılımını bilgisayarınıza hxxps://icq.com/windows/ adresinden veya Appstore / Google Play Market'ten "ICQ" araması yaparak akıllı telefonunuza yükleyebilirsiniz.
ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ adresimize yazın Veya (Oturum) habercisini (hxxps://getsession.org) haberciden indirin: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
Bu kimliği eklemelisiniz - ve dönüşümümüzü tamamlayacağız.
Veya Messenger'da Tox Sohbetini (hxxps://tox.chat/download.html') indirin: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Bu kimliği 9ECFA84E-3442 eklemeniz ve bize yazmanız gerekir.

Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın. 6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.
Yakında bizimle iletişime geçin, çünkü basın bülteni blogumuza verilerini sızdırmayanlar ve ödeyecekleri bedel önemli ölçüde artacaktır.

Verileriniz
Sisteminizdeki hassas veriler İNDİRİLDİ.
Hassas verilerinizin YAYINLANMASINI İSTEMİYORSANIZ hızlı davranmalısınız.

Veriler şunları içerir:
Çalışanların kişisel verileri, özgeçmişleri, DL, SSN.
Yerel ve uzak hizmetler için kimlik bilgilerini içeren eksiksiz ağ haritası.
Müşteri verileri, faturalar, bütçeler, yıllık raporlar, banka ekstreleri dahil olmak üzere özel finansal bilgiler.
Şunları içeren imalat belgeleri: datagramlar, şemalar, solidworks formatında çizimler
Ve dahası…

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Her zaman işbirliği yapmaya ve sorununuzu çözmenin en iyi yolunu bulmaya hazırız.
Ne kadar hızlı yazarsanız, sizin için o kadar uygun koşullar olacaktır.
Şirketimiz itibarına değer verir. Dosyalarınızın şifresini çözme konusunda tüm garantileri veriyoruz.'