Mi az a G-STARS Ransomware?

A G-STARS Ransomware, más néven Phobos, egy rosszindulatú program, amely a ransomware kategóriájába tartozik. Az ilyen típusú rosszindulatú programok az áldozat rendszerén lévő adatok titkosítására szolgálnak, majd a visszafejtési kulcsért cserébe fizetést követelnek az áldozattól.

A számítógép-biztonsági szakértők különféle kutatásai során a VirusTotal oldalon új beadványok elemzése közben találkoztak G-STARS (Phobos) ransomware-rel. Amikor ez a zsarolóprogram megfertőz egy gépet, titkosítja a fájlokat, és megváltoztatja a nevüket. Az eredeti fájlnevekhez egy egyedi azonosító, a kiberbűnözők e-mail címe és a ".G-STARS" kiterjesztése van hozzáfűzve. Például az eredetileg „1.jpg” nevű fájl „1.jpg.id[9ECFA84E-3442].[ support.antimalware@onionmail.com ].G-STARS” formátumban jelenik meg. A ransomware ezután váltságdíj-jegyzeteket hoz létre szövegfájlban ("info.txt") és felugró ablakban ("into.hta").

G-STARS Ransomware váltságdíj-jegyzet

Hasonló információkkal szolgálnak a G-STARS (Phobos) által hagyott váltságjegyek is. Tájékoztatják az áldozatot, hogy fájljaikat titkosították, és utasítják őket, hogy többféle kommunikációs módszerrel lépjenek kapcsolatba a támadókkal. Ezenkívül a feljegyzések azt állítják, hogy a feltört hálózatból olyan érzékeny információkat, mint az alkalmazottak és ügyfelek adatai, pénzügyi adatok és gyártási dokumentumok, kiszivárogtattak. A támadók azzal fenyegetőznek, hogy növelik a váltságdíjat, és kiszivárogtatják az ellopott tartalmat, ha az áldozat késlekedik a kapcsolatfelvétellel. Arra is figyelmeztetnek, hogy ne nevezzék át a titkosított fájlokat, illetve ne használjanak harmadik féltől származó helyreállítási eszközöket, mivel ez visszafejthetetlenné teheti az adatokat.

A megjegyzés a következőképpen szól:

Helló kedves barátom. Minden fájlod titkosítva lett!

Sajnos az Ön számára egy jelentős IT-biztonsági gyengeség nyitottá tette Önt a támadásokra, fájljait titkosították. A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ha vissza szeretné állítani a fájljait, írjon nekünk erre az e-mail címre: support.antimalware@onionmail.com Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: support.antimalware@msgden.com
Online szolgáltatónk elérhető a Messenger Telegramban: @Files_decrypt vagy hxxps://t.me/Files_decrypt
Ha nem érkezik válasz az e-mailünkből, telepítheti az ICQ szoftvert a számítógépére itt: hxxps://icq.com/windows/ vagy okostelefonjára az Appstore-ból / Google Play Marketből keressen rá az "ICQ" kifejezésre.
Írjon az ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ oldalára, vagy töltse le a (Session) messengert (hxxps://getsession.org) a messengerben: 0569a7c0949434c9c4464cf2423f344d1064c406e 3783096d313
Hozzá kell adnia ezt az azonosítót – és befejezzük az átalakítást.
Vagy töltse le a Tox Chatet (hxxps://tox.chat/download.html') a messengerben: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239Fa26B4 és 4 ID-19.

Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait. Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.
Hamarosan vedd fel velünk a kapcsolatot, mert akinek nem szivárog ki az adata sajtóközlemény-blogunkba, az pedig jelentősen megemelkedik.

Az Ön adatai
A rendszeren lévő érzékeny adatok LETÖLTÉSRE kerültek.
Ha NEM AKARJA, hogy érzékeny adatait KÖZZÉTÉTELEZzék, gyorsan kell cselekednie.

Az adatok a következőket tartalmazzák:
Az alkalmazottak személyes adatai, önéletrajzok, DL, SSN.
Teljes hálózati térkép, beleértve a helyi és távoli szolgáltatások hitelesítő adatait.
Privát pénzügyi információk, beleértve: ügyfelek adatai, számlák, költségvetések, éves jelentések, banki kivonatok.
Dokumentumok gyártása, beleértve: datagramokat, sémákat, rajzokat solidworks formátumban
És több...

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Mindig készek vagyunk együttműködni, és megtalálni a legjobb megoldást problémáira.
Minél gyorsabban írsz - annál kedvezőbb feltételek lesznek az Ön számára.
Cégünk nagyra értékeli hírnevét. Minden garanciát vállalunk a fájlok visszafejtésére.

A zsarolóvírusokkal kapcsolatos kiterjedt kutatások alapján általában nehéz visszafejteni a fájlokat a támadók segítsége nélkül. Még ha a váltságdíjat ki is fizetik, előfordulhat, hogy az áldozatok nem kapják meg a visszafejtő kulcsokat vagy eszközöket, ami bizonytalanná teszi az adatok helyreállítását. A váltságdíj kifizetése az illegális tevékenységeket is támogatja, ezért nem ajánlott.

A G-STARS Ransomware megelőzése és eltávolítása

A G-STARS (Phobos) ransomware további titkosításának megakadályozása érdekében elengedhetetlen, hogy eltávolítsák az operációs rendszerből. Az eltávolítás azonban nem állítja vissza a már feltört fájlokat. Az egyetlen megbízható megoldás az adatok helyreállítása egy biztonsági másolatból, ha az előzőleg készült és máshol tárolt. Az adatbiztonság érdekében erősen tanácsos több helyen, például távoli szervereken és leválasztott tárolóeszközökön készíteni biztonsági mentéseket.

A zsarolóvírusokat, köztük a G-STARS-t (Phobos) gyakran adathalászat és szociális tervezési taktikák révén terjesztik. A gyakori módszerek közé tartozik az automatikus letöltések, a rosszindulatú mellékletek és linkek a spam e-mailekben, az online csalások, a rosszindulatú hirdetések, a kétes letöltési források, az illegális programaktiváló eszközök és a hamis frissítések. Egyes zsarolóvírusok a helyi hálózatokon és cserélhető tárolóeszközökön keresztül is maguktól terjedhetnek.

Ezek a rosszindulatú programok közönséges fájloknak álcázhatók, például végrehajtható fájlok, archívumok, dokumentumok, JavaScript stb. A virulens fájl megnyitása után elindul a fertőzési lánc, amely a zsarolóprogram letöltéséhez és telepítéséhez vezet az áldozat rendszerére.

Összefoglalva, a G-STARS Ransomware vagy Phobos egy veszélyes fenyegetés, amely titkosítja a fájlokat, és váltságdíjat követel azok visszafejtéséért. Kulcsfontosságú a megelőző intézkedések megtétele, például a biztonsági másolatok több helyen történő megőrzése, valamint az e-mailekkel, letöltésekkel és webhelyekkel való interakció során óvatosság, hogy elkerüljük az ilyen rosszindulatú programok áldozatául esését.