Τι είναι το G-STARS Ransomware;

Το G-STARS Ransomware, γνωστό και ως Phobos, είναι ένα κακόβουλο πρόγραμμα που εμπίπτει στην κατηγορία του ransomware. Αυτός ο τύπος κακόβουλου λογισμικού έχει σχεδιαστεί για να κρυπτογραφεί δεδομένα στο σύστημα του θύματος και στη συνέχεια να απαιτεί πληρωμή από το θύμα με αντάλλαγμα το κλειδί αποκρυπτογράφησης.

Σε διάφορες έρευνες από ειδικούς σε θέματα ασφάλειας υπολογιστών, βρήκαν ransomware G-STARS (Phobos) ενώ ανέλυσαν νέες υποβολές στον ιστότοπο VirusTotal. Όταν αυτό το ransomware μολύνει ένα μηχάνημα, κρυπτογραφεί τα αρχεία και αλλάζει τα ονόματά τους. Τα αρχικά ονόματα αρχείων επισυνάπτονται με ένα μοναδικό αναγνωριστικό, τη διεύθυνση email των εγκληματιών του κυβερνοχώρου και την επέκταση ".G-STARS". Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα εμφανιζόταν ως "1.jpg.id[9ECFA84E-3442].[ support.antimalware@onionmail.com ].G-STARS". Στη συνέχεια, το ransomware δημιουργεί σημειώσεις λύτρων τόσο σε ένα αρχείο κειμένου ("info.txt") όσο και σε ένα αναδυόμενο παράθυρο ("into.hta").

Σημείωση λύτρων G-STARS Ransomware

Οι σημειώσεις λύτρων που άφησε το G-STARS (Phobos) παρέχουν παρόμοιες πληροφορίες. Ενημερώνουν το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και του δίνουν εντολή να επικοινωνήσει με τους εισβολείς χρησιμοποιώντας πολλαπλές μεθόδους επικοινωνίας. Επιπλέον, οι σημειώσεις υποστηρίζουν ότι έχουν διεισδύσει ευαίσθητες πληροφορίες από το παραβιασμένο δίκτυο, όπως δεδομένα εργαζομένων και πελατών, οικονομικές λεπτομέρειες και έγγραφα κατασκευής. Οι εισβολείς απειλούν να αυξήσουν τα λύτρα και να διαρρεύσουν το κλεμμένο περιεχόμενο εάν το θύμα καθυστερήσει να επικοινωνήσει μαζί τους. Προειδοποιούν επίσης για τη μετονομασία των κρυπτογραφημένων αρχείων ή τη χρήση εργαλείων ανάκτησης τρίτων, καθώς μπορεί να καταστήσει τα δεδομένα μη αποκρυπτογραφημένα.

Το σημείωμα έχει ως εξής:

Γεια σου αγαπημένε μου φίλε. Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!

Δυστυχώς για εσάς, μια σημαντική αδυναμία ασφάλειας πληροφορικής σας άφησε ανοιχτό να επιτεθείτε, τα αρχεία σας έχουν κρυπτογραφηθεί. Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Εάν θέλετε να ανακτήσετε τα αρχεία σας, γράψτε μας σε αυτό το e-mail: support.antimalware@onionmail.com Σε περίπτωση μη απάντησης σε 24 ώρες, γράψτε μας σε αυτό το e-mail:support.antimalware@msgden.com
Ο διαδικτυακός μας χειριστής είναι διαθέσιμος στο Messenger Telegram: @Files_decrypt ή hxxps://t.me/Files_decrypt
Εάν δεν υπάρχει απάντηση από την αλληλογραφία μας, μπορείτε να εγκαταστήσετε το λογισμικό ICQ στον υπολογιστή σας εδώ hxxps://icq.com/windows/ ή σε smartphone από το Appstore / Αναζήτηση Google Play Market για "ICQ"
Γράψτε στο ICQ μας @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Ή πραγματοποιήστε λήψη του (Session) messenger (hxxps://getsession.org) στο messenger: 0569a7c0949434c9c4464cf2423f64e41404 3096d313
Πρέπει να προσθέσετε αυτό το αναγνωριστικό - και θα ολοκληρώσουμε τη μετατροπή μας.
Εναλλακτικά, πραγματοποιήστε λήψη του Tox Chat (hxxps://tox.chat/download.html') στο messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239-24EC και πρέπει να μας προσθέσετε αυτό το ID24EC47D79239FA26.

Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή. Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.
Επικοινωνήστε μαζί μας σύντομα, γιατί όσοι δεν έχουν διαρρεύσει τα δεδομένα τους στο ιστολόγιο του δελτίου τύπου μας και η τιμή που θα πρέπει να πληρώσουν θα αυξηθεί σημαντικά.

Τα δεδομένα σου
Έγινε ΛΗΨΗ ευαίσθητων δεδομένων στο σύστημά σας.
Εάν ΔΕΝ ΘΕΛΕΤΕ να ΔΗΜΟΣΙΕΥΘΟΥΝ τα ευαίσθητα δεδομένα σας, πρέπει να ενεργήσετε γρήγορα.

Τα δεδομένα περιλαμβάνουν:
Προσωπικά δεδομένα εργαζομένων, βιογραφικά, DL, SSN.
Πλήρης χάρτης δικτύου με διαπιστευτήρια για τοπικές και απομακρυσμένες υπηρεσίες.
Ιδιωτικές οικονομικές πληροφορίες που περιλαμβάνουν: στοιχεία πελατών, λογαριασμούς, προϋπολογισμούς, ετήσιες εκθέσεις, τραπεζικές καταστάσεις.
Κατασκευή εγγράφων που περιλαμβάνουν: datagrams, σχήματα, σχέδια σε μορφή solidworks
Κι αλλα...

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Είμαστε πάντα έτοιμοι να συνεργαστούμε και να βρούμε τον καλύτερο τρόπο για να λύσουμε το πρόβλημά σας.
Όσο πιο γρήγορα γράφετε - τόσο πιο ευνοϊκές θα είναι οι συνθήκες για εσάς.
Η εταιρεία μας εκτιμά τη φήμη της. Παρέχουμε όλες τις εγγυήσεις για την αποκρυπτογράφηση των αρχείων σας.

Με βάση εκτεταμένη έρευνα για ransomware, είναι γενικά δύσκολο να αποκρυπτογραφηθούν αρχεία χωρίς τη βοήθεια των εισβολέων. Ακόμη και αν καταβληθούν τα λύτρα, τα θύματα ενδέχεται να μην λάβουν τα κλειδιά ή τα εργαλεία αποκρυπτογράφησης, καθιστώντας την ανάκτηση δεδομένων αβέβαιη. Η πληρωμή των λύτρων υποστηρίζει επίσης παράνομες δραστηριότητες, επομένως δεν συνιστάται.

Πρόληψη και αφαίρεση του G-STARS Ransomware

Για να αποτρέψετε περαιτέρω κρυπτογράφηση από ransomware G-STARS (Phobos), είναι απαραίτητο να το εξαλείψετε από το λειτουργικό σύστημα. Ωστόσο, η αφαίρεση δεν θα επαναφέρει τα ήδη παραβιασμένα αρχεία. Η μόνη αξιόπιστη λύση είναι να ανακτήσετε τα δεδομένα από ένα αντίγραφο ασφαλείας, εάν είχε δημιουργηθεί εκ των προτέρων και αποθηκευτεί αλλού. Συνιστάται ιδιαίτερα να διατηρείτε αντίγραφα ασφαλείας σε πολλές τοποθεσίες, όπως απομακρυσμένους διακομιστές και αποσυνδεδεμένες συσκευές αποθήκευσης, για να διασφαλιστεί η ασφάλεια των δεδομένων.

Το Ransomware, συμπεριλαμβανομένου του G-STARS (Phobos), διανέμεται συχνά μέσω phishing και τακτικών κοινωνικής μηχανικής. Οι συνήθεις μέθοδοι περιλαμβάνουν λήψεις μέσω οδήγησης, κακόβουλα συνημμένα και συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, διαδικτυακές απάτες, κακόβουλες διαφημίσεις, αμφίβολες πηγές λήψης, παράνομα εργαλεία ενεργοποίησης προγραμμάτων και ψεύτικες ενημερώσεις. Ορισμένα ransomware μπορούν επίσης να διαδοθούν μόνοι τους μέσω τοπικών δικτύων και αφαιρούμενων συσκευών αποθήκευσης.

Αυτά τα κακόβουλα προγράμματα μπορούν να μεταμφιεστούν ως συνηθισμένα αρχεία, όπως εκτελέσιμα αρχεία, αρχεία, έγγραφα, JavaScript και άλλα. Μόλις ανοίξει ένα λοιμώδες αρχείο, ξεκινά η αλυσίδα μόλυνσης, οδηγώντας στη λήψη και εγκατάσταση του ransomware στο σύστημα του θύματος.

Συμπερασματικά, το G-STARS Ransomware, ή Phobos, είναι μια επικίνδυνη απειλή που κρυπτογραφεί τα αρχεία και απαιτεί λύτρα για την αποκρυπτογράφηση τους. Είναι σημαντικό να λαμβάνετε προληπτικά μέτρα, όπως τη διατήρηση αντιγράφων ασφαλείας σε πολλές τοποθεσίες και να είστε προσεκτικοί κατά την αλληλεπίδραση με μηνύματα ηλεκτρονικού ταχυδρομείου, λήψεις και ιστότοπους για να αποφύγετε να πέσετε θύματα τέτοιου είδους κακόβουλου λογισμικού.