Знижки на кілька ліцензій
Threat Database Ransomware Програми-вимагачі G-STARS

Програми-вимагачі G-STARS

До Mezo року в Ransomware році
Перекласти на:
Українська

G-STARS — це загрозлива програма, яка відноситься до категорії програм-вимагачів. Це різновид шкідливого програмного забезпечення, призначеного для шифрування даних і вимагання від жертви оплати за їх дешифрування. У випадку з програмою-вимагачем G-STARS вона блокує різні типи файлів на заражених системах і змінює їх назви. Загроза додає до оригінальних імен файлів унікальний ідентифікатор, адресу електронної пошти кіберзлочинців і чітке розширення «.G-STARS». Адреса електронної пошти, яка використовується в іменах змінених файлів, – «support.antimalware@onionmail.com». Щоб посилити страх і тиск на жертв, зловмисники створюють нотатки про викуп, які можна знайти у двох різних форматах: текстовий файл під назвою «info.txt» і спливаюче вікно, створене з файлу «into.hta».

Програмне забезпечення-вимагач G-STARS було ідентифіковано як варіант сімейства програм-вимагачів Phobos , що вказує на те, що воно має схожість і кодову базу з цим відомим штамом програм-вимагачів.

У жертв програм-вимагачів G-STARS вимагають гроші

Обидві нотатки G-STARS Ransomware про викуп доставляли жертвам однакові повідомлення. Постраждалі користувачі негайно сповіщаються про те, що їхні файли зашифровано, що робить їх недоступними без необхідних ключів дешифрування. Записки про викуп терміново інструктують жертву почати контакт із зловмисниками через надані канали зв’язку.

Крім того, у повідомленні стверджується, що конфіденційна інформація була зібрана та викрадена зі зламаних пристроїв. Згідно з повідомленням G-STARS Ransomware, отримані дані можуть варіюватися від даних про співробітників і клієнтів до фінансових записів і виробничих документів. Цей додатковий рівень уразливості створює величезний тиск на жертву, щоб вона виконувала вимоги зловмисників.

Щоб ще більше підвищити терміновість ситуації, у записках про викуп міститься попередження про те, що будь-яка затримка у зв’язку зі зловмисниками призведе до ескалації суми викупу. Крім того, зловмисники погрожують відкритим доступом до викраденого вмісту, ще більше змушуючи жертву діяти швидко.

Розшифрування рідко вдається здійснити без безпосередньої участі зловмисників, які стоять за конкретною загрозою програм-вимагачів. Однак, навіть якщо вимоги викупу задовольняються, жертви часто не отримують обіцяних ключів чи інструментів розшифровки, залишаючи їх у небезпечній ситуації. Тому настійно не рекомендується сплачувати викуп, оскільки це не тільки не гарантує відновлення даних, але й увічнює незаконну діяльність зловмисників.

Переконайтеся, що ваші пристрої та дані належним чином захищені

Забезпечення безпеки пристроїв і даних від атак програм-вимагачів вимагає поєднання профілактичних заходів і обережності. Ось кілька важливих кроків, які користувачі можуть зробити, щоб захистити себе:

  • Встановіть та оновіть програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від шкідливих програм на всіх пристроях, включаючи комп’ютери та мобільні пристрої. Підтримуйте це програмне забезпечення в актуальному стані, щоб переконатися, що воно може виявляти та запобігати останнім загрозам програм-вимагачів.
  • Регулярні оновлення програмного забезпечення : оновлюйте свою операційну систему, програми та все програмне забезпечення за допомогою останніх виправлень безпеки та оновлень. Кіберзлочинці часто використовують відомі вразливості, тому регулярне оновлення допомагає зменшити ці ризики.
  • Увімкнути брандмауер : переконайтеся, що брандмауер вашого пристрою активовано. Брандмауери діють як барикада між вашим пристроєм та Інтернетом, блокуючи несанкціонований доступ і знижуючи ризик зараження.
  • Будьте обережні з електронною поштою : уникайте натискання підозрілих посилань або завантаження вкладень від невідомих відправників. Будьте особливо обережні з електронними листами, які здаються терміновими або містять особисту інформацію, оскільки зловмисники часто використовують методи фішингу, щоб отримати доступ.
  • Резервне копіювання ваших даних : регулярно створюйте резервні копії важливих файлів на зовнішній пристрій або безпечну хмарну службу зберігання. Таким чином, навіть якщо ваші дані будуть зашифровані програмою-вимагачем, ви зможете відновити їх із резервних копій, не сплачуючи викупу.
  • Навчайте себе та інших : будьте в курсі останніх загроз програм-вимагачів і методів, які використовують кіберзлочинці. Розкажіть членам родини та колегам про ризики та найкращі практики, яких слід дотримуватися.

Впроваджуючи ці заходи та залишаючись пильними, користувачі можуть значно зменшити ризик стати жертвою атак програм-вимагачів і захистити свої пристрої та цінні дані від шкоди.

Повний текст записок про викуп, залишених жертвам програми-вимагача G-STARS:

'Привіт мій любий друже. Усі ваші файли зашифровано!

На ваш жаль, серйозна слабкість ІТ-безпеки залишила вас відкритими для атак, ваші файли були зашифровані. Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Якщо ви хочете відновити свої файли, напишіть нам на цю електронну адресу: support.antimalware@onionmail.com Якщо відповідь не надходить протягом 24 годин, напишіть нам на цю електронну адресу: support.antimalware@msgden.com
Наш онлайн-оператор доступний в месенджері Telegram: @Files_decrypt або hxxps://t.me/Files_decrypt
Якщо від нашої пошти немає відповіді, ви можете встановити програму ICQ на свій ПК тут hxxps://icq.com/windows/ або на смартфоні з Appstore / Google Play Market, знайдіть «ICQ»
Напишіть у нашу ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Або завантажте месенджер (Session) (hxxps://getsession.org) у месенджері: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783 096d313
Ви повинні додати цей ID - і ми завершимо наше перетворення.
Або завантажте Tox Chat (hxxps://tox.chat/download.html') у месенджері: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Ви повинні додати цей ідентифікатор 9ECFA84E-3442 і написати нам.

Зверніть увагу, що ви ніколи не відновите свої дані без оплати. Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.
Зв’яжіться з нами найближчим часом, тому що ті, чиї дані не просочилися в нашому блозі прес-релізів, і ціна, яку їм доведеться заплатити, значно зросте.

Ваші дані
Конфіденційні дані у вашій системі ЗАВАНТАЖЕНО.
Якщо ви НЕ ХОЧЕТЕ, щоб ваші конфіденційні дані були ПУБЛІКУВАНІ, вам потрібно діяти швидко.

Дані включають:
Особисті дані співробітників, CV, DL, SSN.
Повна карта мережі, включаючи облікові дані для локальних і віддалених служб.
Приватна фінансова інформація, включаючи: дані клієнтів, рахунки, бюджети, річні звіти, банківські виписки.
Виробничі документи, включаючи: дейтаграми, схеми, креслення у форматі solidworks
І більше…

Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Ми завжди готові до співпраці та знайдемо оптимальний спосіб вирішення Вашої проблеми.
Чим швидше ви напишете - тим вигіднішими будуть для вас умови.
Наша компанія дорожить своєю репутацією. Ми даємо всі гарантії розшифровки ваших файлів».

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...