Hvad er G-STARS Ransomware?

G-STARS Ransomware, også kendt som Phobos, er et ondsindet program, der falder ind under kategorien ransomware. Denne type malware er designet til at kryptere data på offerets system og derefter kræve betaling fra offeret i bytte for dekrypteringsnøglen.

I forskellige undersøgelser foretaget af computersikkerhedseksperter stødte de på G-STARS (Phobos) ransomware, mens de analyserede nye indsendelser på VirusTotal-webstedet. Når denne ransomware inficerer en maskine, krypterer den filer og ændrer deres navne. De originale filnavne er tilføjet et unikt ID, e-mail-adressen på de cyberkriminelle og ".G-STARS"-udvidelsen. For eksempel vil en fil med navnet "1.jpg" vises som "1.jpg.id[9ECFA84E-3442].[ support.antimalware@onionmail.com ].G-STARS". Ransomwaren opretter så løsesumsedler i både en tekstfil ("info.txt") og et pop-up vindue ("into.hta").

G-STARS Ransomware løsesum note

Løsesedlerne efterladt af G-STARS (Phobos) giver lignende oplysninger. De informerer ofret om, at deres filer er blevet krypteret og instruerer dem i at kontakte angriberne ved hjælp af flere kommunikationsmetoder. Derudover hævder notaterne, at følsomme oplysninger fra det kompromitterede netværk, såsom medarbejder- og klientdata, økonomiske detaljer og produktionsdokumenter, er blevet eksfiltreret. Angriberne truer med at forhøje løsesummen og lække det stjålne indhold, hvis offeret forsinker at kontakte dem. De advarer også mod at omdøbe de krypterede filer eller bruge gendannelsesværktøjer fra tredjeparter, da det kan gøre dataene ukryptere.

Notatet lyder som følger:

Hej min kære ven. Alle dine filer er blevet krypteret!

Desværre for dig gjorde en stor IT-sikkerhedssvaghed dig åben for angreb, dine filer er blevet krypteret. Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Hvis du ønsker at gendanne dine filer, så skriv til os på denne e-mail: support.antimalware@onionmail.com I tilfælde af intet svar inden for 24 timer skriv til os på denne e-mail:support.antimalware@msgden.com
Vores online operatør er tilgængelig i messenger-telegrammet: @Files_decrypt eller hxxps://t.me/Files_decrypt
Hvis der ikke er noget svar fra vores mail, kan du installere ICQ-software på din pc her hxxps://icq.com/windows/ eller på smartphone fra Appstore / Google Play Market søg efter "ICQ"
Skriv til vores ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Eller download (Session) messengeren (hxxps://getsession.org) i messenger: 0569a7c0949434c9c4464cf2423f66d046d045e4016d3e318bd3e3166d3e3166d3e3166d3e3166d3e3166d3e3160d3e3166d3e3166d3e3166d3e3166d3e3166d0466e404166d 13
Du skal tilføje dette ID - og vi vil fuldføre vores konvertering.
Eller download Tox Chat (hxxps://tox.chat/download.html') i messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA28B59. Du skal tilføje os og føje dette ID 34E til os

Bemærk, at du aldrig vil gendanne dine data uden betaling. Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.
Kontakt os snart, for dem, der ikke har deres data lækket i vores pressemeddelelsesblog, og prisen, de skal betale, vil stige markant.

Dine data
Følsomme data på dit system blev DOWNLOADET.
Hvis du IKKE ØNSKER, at dine følsomme data skal offentliggøres, skal du handle hurtigt.

Data inkluderer:
Medarbejdernes personlige data, CV'er, DL, SSN.
Komplet netværkskort inklusive legitimationsoplysninger til lokale og fjerntjenester.
Private finansielle oplysninger, herunder: kundedata, regninger, budgetter, årsrapporter, kontoudtog.
Fremstilling af dokumenter, herunder: datagrammer, skemaer, tegninger i solidworks-format
Og mere...

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Vi er altid klar til at samarbejde og finde den bedste måde at løse dit problem på.
Jo hurtigere du skriver - jo mere gunstige betingelser vil være for dig.
Vores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dekryptering af dine filer.

Baseret på omfattende forskning om ransomware er det generelt svært at dekryptere filer uden angribernes hjælp. Selvom løsesummen betales, modtager ofrene muligvis ikke dekrypteringsnøglerne eller værktøjerne, hvilket gør datagendannelse usikker. At betale løsesum understøtter også ulovlige aktiviteter, så det anbefales ikke.

Forebyggelse og fjernelse af G-STARS Ransomware

For at forhindre yderligere kryptering af G-STARS (Phobos) ransomware, er det vigtigt at fjerne det fra operativsystemet. Fjernelse vil dog ikke gendanne allerede kompromitterede filer. Den eneste pålidelige løsning er at gendanne dataene fra en sikkerhedskopi, hvis en var oprettet på forhånd og gemt andetsteds. Det er stærkt tilrådeligt at vedligeholde sikkerhedskopier på flere steder, såsom fjernservere og ikke-tilsluttede lagerenheder, for at sikre datasikkerhed.

Ransomware, inklusive G-STARS (Phobos), distribueres ofte gennem phishing og social engineering taktik. Almindelige metoder omfatter drive-by-downloads, ondsindede vedhæftede filer og links i spam-e-mails, online-svindel, malvertising, tvivlsomme downloadkilder, ulovlige programaktiveringsværktøjer og falske opdateringer. Nogle ransomware kan også sprede sig selv via lokale netværk og flytbare lagerenheder.

Disse ondsindede programmer kan være forklædt som almindelige filer, såsom eksekverbare filer, arkiver, dokumenter, JavaScript og mere. Når en virulent fil er åbnet, startes infektionskæden, hvilket fører til download og installation af ransomware på offerets system.

Som konklusion er G-STARS Ransomware, eller Phobos, en farlig trussel, der krypterer filer og kræver løsesum for deres dekryptering. Det er afgørende at tage forebyggende foranstaltninger som at opbevare sikkerhedskopier flere steder og være forsigtig, mens du interagerer med e-mails, downloads og websteder for at undgå at blive ofre for sådan malware.