G-STARS 勒索软件
G-STARS 是一个威胁程序,属于勒索软件类别。它是一种恶意软件,旨在加密数据并要求受害者付费才能解密。就 G-STARS 勒索软件而言,它会锁定受感染系统上的各种文件类型并修改其文件标题。该威胁会在原始文件名后附加唯一的 ID、网络犯罪分子的电子邮件地址以及独特的“.G-STARS”扩展名。修改后的文件名中使用的电子邮件地址是“support.antimalware@onionmail.com”。为了进一步向受害者灌输恐惧和压力,攻击者创建勒索字条,可以以两种不同的格式找到:名为“info.txt”的文本文件和从“into.hta”文件创建的弹出窗口。
G-STARS 勒索软件已被确定为Phobos 勒索软件家族的变种,这表明它与这种已知的勒索软件菌株具有相似性和代码库。
G-STARS 勒索软件受害者被勒索金钱
两个 G-STARS 勒索软件的勒索字条都向受害者传达了类似的信息。受影响的用户会立即收到通知,他们的文件已被加密,如果没有必要的解密密钥就无法访问它们。勒索信紧急指示受害者通过提供的通信渠道与攻击者联系。
此外,该消息声称敏感信息已被收集并从受感染的设备中泄露。根据 G-STARS Ransomware 的说明,获得的数据范围可能包括员工和客户数据、财务记录和制造文件。这种增加的脆弱性给受害者带来了巨大的压力,要求他们遵守攻击者的要求。
为了进一步加剧情况的紧迫性,赎金票据发出警告,任何延迟联系攻击者的行为都将导致赎金金额增加。此外,攻击者还威胁要公开泄露被盗内容,进一步迫使受害者迅速采取行动。
如果没有特定勒索软件威胁背后的攻击者的直接参与,解密就很难实现。然而,即使赎金要求得到满足,受害者通常也无法获得承诺的解密密钥或工具,从而使他们陷入危险的境地。因此,强烈建议不要支付赎金,因为这不仅无法保证数据恢复,而且还会延续攻击者的非法活动。
确保您的设备和数据得到充分保护
确保设备和数据的安全免受勒索软件攻击,需要将主动措施和谨慎行为相结合。以下是用户可以采取的一些保护自己的基本步骤:
- 安装和更新安全软件:在所有设备(包括计算机和移动设备)上使用信誉良好的反恶意软件软件。保持该软件最新,以确保它能够检测和防止最新的勒索软件威胁。
- 定期软件更新:使用最新的安全补丁和更新,使您的操作系统、应用程序和所有软件保持最新状态。网络犯罪分子经常利用已知的漏洞,因此定期更新有助于减轻这些风险。
- 启用防火墙:确保您设备的防火墙已激活。防火墙充当您的设备和互联网之间的屏障,阻止未经授权的访问并降低感染风险。
- 谨慎对待电子邮件:避免点击可疑链接或下载来自未知发件人的附件。对于看似紧急或要求提供个人信息的电子邮件要特别谨慎,因为勒索软件攻击者经常使用网络钓鱼技术来获取访问权限。
- 备份您的数据:定期将重要文件备份到外部设备或安全的云存储服务。这样,即使您的数据被勒索软件加密,您也可以从备份中恢复它,而无需支付赎金。
- 教育自己和他人:随时了解网络犯罪分子使用的最新勒索软件威胁和技术。向家人和同事介绍风险和应遵循的最佳实践。
通过实施这些措施并保持警惕,用户可以显着缩小成为勒索软件攻击受害者的风险,并保护他们的设备和有价值的数据免受伤害。
G-STARS勒索软件受害者留下的赎金字条全文如下:
'你好我亲爱的朋友。您的所有文件都已加密!
对您来说不幸的是,一个主要的 IT 安全漏洞使您容易受到攻击,您的文件已被加密。恢复文件的唯一方法是为您购买解密工具和唯一密钥。
如果您想恢复文件,请写信至此电子邮件:support.antimalware@onionmail.com 如果 24 小时内没有回复,请写信至此电子邮件:support.antimalware@msgden.com
我们的在线操作员可在 Telegram 信使中使用:@Files_decrypt 或 hxxps://t.me/Files_decrypt
如果我们的邮件没有回复,您可以在您的 PC 上安装 ICQ 软件:hxxps://icq.com/windows/ 或在智能手机上从 Appstore / Google Play 市场搜索“ICQ”
写信给我们的 ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ 或者在 Messenger 中下载(会话)Messenger(hxxps://getsession.org):0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
您必须添加此 ID - 我们将完成转换。
或者在 Messenger 中下载 Tox Chat (hxxps://tox.chat/download.html'):C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 您必须添加此 ID 9ECFA84E-3442 并写信给我们。请注意,如果不付款,您将永远无法恢复您的数据。如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。
请尽快联系我们,因为那些没有在我们的新闻稿博客中泄露数据的人,他们必须支付的价格将大幅上涨。您的数据
您系统上的敏感数据已被下载。
如果您不希望发布您的敏感数据,则必须迅速采取行动。数据包括:
员工个人数据、简历、DL、SSN。
完整的网络图,包括本地和远程服务的凭据。
私人财务信息包括:客户数据、账单、预算、年度报告、银行对账单。
制造文档包括:solidworks 格式的数据报、方案、工程图
和更多…注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致永久数据丢失。
我们随时准备合作并找到解决您问题的最佳方法。
你写得越快,你的条件就越有利。
我们公司重视其声誉。我们为您的文件解密提供一切保证。”
