Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền G-STARS

Phần mềm tống tiền G-STARS

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

G-STARS là một chương trình đe dọa thuộc danh mục ransomware. Đây là một loại phần mềm độc hại được thiết kế để mã hóa dữ liệu và yêu cầu nạn nhân trả tiền để giải mã. Trong trường hợp của G-STARS Ransomware, nó khóa các loại tệp khác nhau trên hệ thống bị nhiễm và sửa đổi tiêu đề tệp của chúng. Mối đe dọa nối thêm tên tệp gốc với một ID duy nhất, địa chỉ email của tội phạm mạng và phần mở rộng '.G-STARS' riêng biệt. Địa chỉ email được sử dụng trong tên tệp đã sửa đổi là 'support.antimalware@onionmail.com.' Để tiếp tục gieo rắc nỗi sợ hãi và áp lực cho nạn nhân, những kẻ tấn công tạo ghi chú đòi tiền chuộc, có thể tìm thấy ở hai định dạng khác nhau: tệp văn bản có tên 'info.txt' và cửa sổ bật lên được tạo từ tệp 'into.hta'.

G-STARS Ransomware đã được xác định là một biến thể của dòng Ransomware Phobos , cho thấy rằng nó có những điểm tương đồng và cơ sở mã với chủng ransomware đã biết này.

Nạn nhân của G-STARS Ransomware bị tống tiền

Cả hai ghi chú đòi tiền chuộc của G-STARS Ransomware đều gửi các thông điệp tương tự cho các nạn nhân. Những người dùng bị ảnh hưởng sẽ được thông báo ngay rằng các tệp của họ đã được mã hóa, khiến chúng không thể truy cập được nếu không có các khóa giải mã cần thiết. Các ghi chú đòi tiền chuộc khẩn cấp hướng dẫn nạn nhân bắt đầu liên lạc với những kẻ tấn công thông qua các kênh liên lạc được cung cấp.

Hơn nữa, thông báo tuyên bố rằng thông tin nhạy cảm đã được thu thập và trích xuất từ các thiết bị bị xâm nhập. Theo ghi chú của G-STARS Ransomware, dữ liệu thu được có thể bao gồm từ dữ liệu nhân viên và khách hàng đến hồ sơ tài chính và tài liệu sản xuất. Lớp lỗ hổng được thêm vào này gây áp lực rất lớn lên nạn nhân để tuân theo yêu cầu của những kẻ tấn công.

Để tăng thêm tính cấp bách của tình huống, các ghi chú đòi tiền chuộc đưa ra cảnh báo rằng bất kỳ sự chậm trễ nào trong việc liên hệ với những kẻ tấn công sẽ dẫn đến việc tăng số tiền chuộc. Ngoài ra, những kẻ tấn công đe dọa sẽ tiết lộ công khai nội dung bị đánh cắp, càng buộc nạn nhân phải hành động nhanh chóng.

Việc giải mã hiếm khi đạt được nếu không có sự tham gia trực tiếp của những kẻ tấn công đằng sau mối đe dọa ransomware cụ thể. Tuy nhiên, ngay cả khi các yêu cầu về tiền chuộc được đáp ứng, nạn nhân thường không nhận được các khóa hoặc công cụ giải mã như đã hứa, khiến họ rơi vào tình thế bấp bênh. Do đó, chúng tôi khuyên bạn không nên trả tiền chuộc vì nó không những không đảm bảo khôi phục dữ liệu mà còn kéo dài các hoạt động bất hợp pháp của những kẻ tấn công.

Đảm bảo rằng thiết bị và dữ liệu của bạn được bảo vệ đầy đủ

Đảm bảo an toàn cho thiết bị và dữ liệu khỏi các cuộc tấn công của ransomware đòi hỏi sự kết hợp của các biện pháp chủ động và hành vi thận trọng. Dưới đây là một số bước cần thiết mà người dùng có thể thực hiện để tự bảo vệ mình:

    • Cài đặt và cập nhật phần mềm bảo mật : Sử dụng phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị, bao gồm cả máy tính và thiết bị di động. Luôn cập nhật phần mềm này để đảm bảo phần mềm có thể phát hiện và ngăn chặn các mối đe dọa ransomware mới nhất.
    • Cập nhật phần mềm thường xuyên : Luôn cập nhật hệ điều hành, ứng dụng và tất cả phần mềm của bạn với các bản vá và cập nhật bảo mật mới nhất. Tội phạm mạng thường khai thác các lỗ hổng đã biết, vì vậy việc cập nhật thường xuyên sẽ giúp giảm thiểu những rủi ro này.
    • Kích hoạt tường lửa : Đảm bảo rằng tường lửa của thiết bị của bạn được kích hoạt. Tường lửa hoạt động như một rào cản giữa thiết bị của bạn và internet, chặn truy cập trái phép và giảm nguy cơ lây nhiễm.
    • Thận trọng với Email : Tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống các tệp đính kèm từ những người gửi không xác định. Hãy đặc biệt thận trọng với các email có vẻ khẩn cấp hoặc yêu cầu thông tin cá nhân, vì những kẻ tấn công ransomware thường sử dụng các kỹ thuật lừa đảo để giành quyền truy cập.
    • Sao lưu dữ liệu của bạn : Thường xuyên sao lưu các tệp quan trọng của bạn vào thiết bị bên ngoài hoặc dịch vụ lưu trữ đám mây an toàn. Bằng cách này, ngay cả khi dữ liệu của bạn bị ransomware mã hóa, bạn vẫn có thể khôi phục dữ liệu đó từ bản sao lưu mà không phải trả tiền chuộc.
    • Giáo dục bản thân và những người khác : Cập nhật thông tin về các mối đe dọa và kỹ thuật ransomware mới nhất được sử dụng bởi tội phạm mạng. Giáo dục các thành viên gia đình và đồng nghiệp về những rủi ro và các phương pháp hay nhất để tuân theo.

Bằng cách thực hiện các biện pháp này và luôn cảnh giác, người dùng có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ thiết bị cũng như dữ liệu có giá trị của họ khỏi bị tổn hại.

Toàn văn ghi chú đòi tiền chuộc để lại cho các nạn nhân của G-STARS Ransomware là:

'Xin chào người bạn thân yêu của tôi. Tất cả các tập tin của bạn đã được mã hóa!

Thật không may cho bạn, một điểm yếu bảo mật CNTT lớn khiến bạn dễ bị tấn công, các tệp của bạn đã được mã hóa. Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Nếu bạn muốn khôi phục các tệp của mình, hãy viết thư cho chúng tôi qua email này: support.antimalware@onionmail.com Trong trường hợp không có câu trả lời nào trong 24 giờ, hãy viết thư cho chúng tôi qua email này:support.antimalware@msgden.com
Nhà điều hành trực tuyến của chúng tôi có sẵn trong Messenger Telegram: @Files_decrypt hoặc hxxps://t.me/Files_decrypt
Nếu không có phản hồi từ thư của chúng tôi, bạn có thể cài đặt phần mềm ICQ trên PC của mình tại đây hxxps://icq.com/windows/ hoặc trên điện thoại thông minh từ Appstore / Google Play Market tìm kiếm "ICQ"
Viết thư cho ICQ của chúng tôi @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Hoặc tải xuống trình nhắn tin (Phiên) (hxxps://getsession.org) trong trình nhắn tin: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
Bạn phải thêm ID này - và chúng tôi sẽ hoàn tất quá trình chuyển đổi của mình.
Hoặc tải xuống Tox Chat (hxxps://tox.chat/download.html') trong trình nhắn tin: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Bạn phải thêm ID này 9ECFA84E-3442và viết thư cho chúng tôi.

Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán. Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.
Liên hệ với chúng tôi sớm, bởi vì những người không bị rò rỉ dữ liệu của họ trong blog thông cáo báo chí của chúng tôi và cái giá mà họ phải trả sẽ tăng lên đáng kể.

Dữ liệu của bạn
Dữ liệu nhạy cảm trên hệ thống của bạn đã được TẢI XUỐNG.
Nếu bạn KHÔNG MUỐN dữ liệu nhạy cảm của mình được XUẤT BẢN, bạn phải hành động nhanh chóng.

Dữ liệu bao gồm:
Dữ liệu cá nhân của nhân viên, CV, DL, SSN.
Bản đồ mạng hoàn chỉnh bao gồm thông tin đăng nhập cho các dịch vụ cục bộ và từ xa.
Thông tin tài chính cá nhân bao gồm: dữ liệu khách hàng, hóa đơn, ngân sách, báo cáo hàng năm, báo cáo ngân hàng.
Tài liệu sản xuất bao gồm: datagram, lược đồ, bản vẽ ở định dạng solidworks
Và hơn thế nữa…

Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Chúng tôi luôn sẵn sàng hợp tác và tìm ra cách tốt nhất để giải quyết vấn đề của bạn.
Bạn viết càng nhanh - bạn càng có nhiều điều kiện thuận lợi.
Công ty chúng tôi coi trọng danh tiếng của mình. Chúng tôi đưa ra tất cả các đảm bảo về việc giải mã tệp của bạn.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...