G-STARS 勒索軟件
G-STARS 是一個威脅程序,屬於勒索軟件類別。它是一種惡意軟件,旨在加密數據並要求受害者付費才能解密。就 G-STARS 勒索軟件而言,它會鎖定受感染系統上的各種文件類型並修改其文件標題。該威脅會在原始文件名後附加唯一的 ID、網絡犯罪分子的電子郵件地址以及獨特的“.G-STARS”擴展名。修改後的文件名中使用的電子郵件地址是“support.antimalware@onionmail.com”。為了進一步向受害者灌輸恐懼和壓力,攻擊者創建勒索字條,可以以兩種不同的格式找到:名為“info.txt”的文本文件和從“into.hta”文件創建的彈出窗口。
G-STARS 勒索軟件已被確定為Phobos 勒索軟件家族的變種,表明它與這種已知的勒索軟件菌株具有相似性和代碼庫。
G-STARS 勒索軟件受害者被勒索金錢
兩個 G-STARS 勒索軟件的勒索字條都向受害者傳達了類似的信息。受影響的用戶會立即收到通知,他們的文件已被加密,如果沒有必要的解密密鑰就無法訪問它們。勒索信緊急指示受害者通過提供的通信渠道與攻擊者聯繫。
此外,該消息聲稱敏感信息已被收集並從受感染的設備中洩露。根據 G-STARS Ransomware 的說明,獲得的數據范圍可能包括員工和客戶數據、財務記錄和製造文件。這種增加的脆弱性給受害者帶來了巨大的壓力,要求他們遵守攻擊者的要求。
為了進一步加劇情況的緊迫性,贖金票據發出警告,任何延遲聯繫攻擊者的行為都將導致贖金金額增加。此外,攻擊者還威脅要公開洩露被盜內容,進一步迫使受害者迅速採取行動。
如果沒有特定勒索軟件威脅背後的攻擊者的直接參與,解密就很難實現。然而,即使贖金要求得到滿足,受害者往往也無法獲得承諾的解密密鑰或工具,從而使他們陷入不穩定的境地。因此,強烈建議不要支付贖金,因為這不僅無法保證數據恢復,而且還會延續攻擊者的非法活動。
確保您的設備和數據得到充分保護
確保設備和數據的安全免受勒索軟件攻擊,需要將主動措施和謹慎行為相結合。以下是用戶可以採取的一些保護自己的基本步驟:
- 安裝和更新安全軟件:在所有設備(包括計算機和移動設備)上使用信譽良好的反惡意軟件軟件。保持該軟件最新,以確保它能夠檢測和防止最新的勒索軟件威脅。
- 定期軟件更新:使用最新的安全補丁和更新,使您的操作系統、應用程序和所有軟件保持最新狀態。網絡犯罪分子經常利用已知的漏洞,因此定期更新有助於減輕這些風險。
- 啟用防火牆:確保您設備的防火牆已激活。防火牆充當您的設備和互聯網之間的屏障,阻止未經授權的訪問並降低感染風險。
- 謹慎對待電子郵件:避免點擊可疑鏈接或下載來自未知發件人的附件。對於看似緊急或要求提供個人信息的電子郵件要特別謹慎,因為勒索軟件攻擊者經常使用網絡釣魚技術來獲取訪問權限。
- 備份您的數據:定期將重要文件備份到外部設備或安全的雲存儲服務。這樣,即使您的數據被勒索軟件加密,您也可以從備份中恢復它,而無需支付贖金。
- 教育自己和他人:隨時了解網絡犯罪分子使用的最新勒索軟件威脅和技術。向家人和同事介紹風險和應遵循的最佳實踐。
通過實施這些措施並保持警惕,用戶可以顯著縮小成為勒索軟件攻擊受害者的風險,並保護他們的設備和有價值的數據免受傷害。
G-STARS勒索軟件受害者留下的贖金字條全文如下:
'你好我親愛的朋友。您的所有文件都已加密!
對您來說不幸的是,一個主要的 IT 安全漏洞使您容易受到攻擊,您的文件已被加密。恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
如果您想恢復文件,請寫信至此電子郵件:support.antimalware@onionmail.com 如果 24 小時內沒有回复,請寫信至此電子郵件:support.antimalware@msgden.com
我們的在線操作員可在 Telegram 信使中使用:@Files_decrypt 或 hxxps://t.me/Files_decrypt
如果我們的郵件沒有回复,您可以在您的 PC 上安裝 ICQ 軟件:hxxps://icq.com/windows/ 或在智能手機上從 Appstore / Google Play 市場搜索“ICQ”
寫信給我們的 ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ 或者在 Messenger 中下載(Session)Messenger(hxxps://getsession.org):0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
您必須添加此 ID - 我們將完成轉換。
或者在 Messenger 中下載 Tox Chat (hxxps://tox.chat/download.html'):C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 您必須添加此 ID 9ECFA84E-3442 並寫信給我們。請注意,如果不付款,您將永遠無法恢復您的數據。如果您在 6 小時內沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。
請盡快聯繫我們,因為那些沒有在我們的新聞稿博客中洩露數據的人,他們必須支付的價格將大幅上漲。您的數據
您系統上的敏感數據已被下載。
如果您不希望發布您的敏感數據,則必須迅速採取行動。數據包括:
員工個人數據、簡歷、DL、SSN。
完整的網絡圖,包括本地和遠程服務的憑據。
私人財務信息包括:客戶數據、賬單、預算、年度報告、銀行對賬單。
製造文檔包括:solidworks 格式的數據報、方案、工程圖
和更多…注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致永久數據丟失。
我們隨時準備合作並找到解決您問題的最佳方法。
你寫得越快,你的條件就越有利。
我們公司重視其聲譽。我們為您的文件解密提供一切保證。”
