G-STARS ランサムウェアとは何ですか?
Phobos としても知られる G-STARS ランサムウェアは、ランサムウェアのカテゴリに分類される悪意のあるプログラムです。このタイプのマルウェアは、被害者のシステム上のデータを暗号化し、復号化キーと引き換えに被害者に支払いを要求するように設計されています。
コンピューター セキュリティの専門家によるさまざまな調査の結果、VirusTotal サイト上の新しい提出物を分析しているときに、G-STARS (Phobos) ランサムウェアに遭遇しました。このランサムウェアがマシンに感染すると、ファイルが暗号化され、名前が変更されます。元のファイル名には、一意の ID、サイバー犯罪者の電子メール アドレス、および拡張子「.G-STARS」が付加されます。たとえば、最初は「1.jpg」という名前のファイルは、「1.jpg.id[9ECFA84E-3442].[ support.antimalware@onionmail.com ].G-STARS」と表示されます。次に、ランサムウェアはテキスト ファイル (「info.txt」) とポップアップ ウィンドウ (「into.hta」) の両方に身代金メモを作成します。
G-STARS ランサムウェア身代金メモ
G-STARS (Phobos) が残した身代金メモにも同様の情報が記載されています。彼らは被害者にファイルが暗号化されていることを通知し、複数の通信方法を使用して攻撃者に連絡するよう指示します。さらに、メモでは、従業員や顧客のデータ、財務詳細、製造書類などの機密情報が侵害されたネットワークから流出したと主張しています。攻撃者は、被害者からの連絡が遅れれば身代金を増額し、盗んだコンテンツを漏らすと脅迫しています。また、データが復号できなくなる可能性があるため、暗号化されたファイルの名前を変更したり、サードパーティの回復ツールを使用したりしないように警告しています。
メモには次のように書かれています。
こんにちは私の親愛なる友人。すべてのファイルが暗号化されました。
残念ながら、IT セキュリティの重大な弱点により、ファイルは暗号化されており、攻撃を受ける危険にさらされています。ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
ファイルを回復したい場合は、この電子メールにご連絡ください: support.antimalware@onionmail.com 24 時間以内に応答がない場合は、この電子メールにご連絡ください: support.antimalware@msgden.com
当社のオンラインオペレーターは、メッセンジャーテレグラムでご利用いただけます: @Files_decrypt または hxxps://t.me/Files_decrypt
私たちのメールに応答がない場合は、hxxps://icq.com/windows/ から PC に ICQ ソフトウェアをインストールするか、Appstore / Google Play Market で「ICQ」を検索してスマートフォンに ICQ ソフトウェアをインストールしてください。
ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ に送信するか、メッセンジャーで (セッション) メッセンジャー (hxxps://getsession.org) をダウンロードします: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d3 13
この ID を追加する必要があります。これで変換が完了します。
または、メッセンジャーで Tox チャット (hxxps://tox.chat/download.html') をダウンロードします: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 この ID 9ECFA84E-3442 を追加して、私たちに書いてください。支払いがなければデータを復元することはできないことに注意してください。 6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。
私たちのプレスリリースブログにデータが漏洩していない人は、支払わなければならない料金が大幅に上がるため、すぐに私たちに連絡してください。あなたのデータ
システム上の機密データがダウンロードされました。
機密データを公開したくない場合は、すぐに行動する必要があります。データには次のものが含まれます。
従業員の個人データ、履歴書、DL、SSN。
ローカルおよびリモート サービスの資格情報を含む完全なネットワーク マップ。
顧客データ、請求書、予算、年次報告書、銀行取引明細書などの個人的な財務情報。
データグラム、スキーマ、Solidworks 形式の図面を含む製造ドキュメント
もっと...注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
私たちは常に協力し、問題を解決するための最良の方法を見つける準備ができています。
書く速度が速ければ速いほど、より有利な条件が得られます。
当社はその評判を大切にしています。私たちはファイルの復号化をすべて保証します。
ランサムウェアに関する広範な調査に基づくと、攻撃者の支援なしにファイルを復号化することは一般に困難です。たとえ身代金が支払われたとしても、被害者は復号キーやツールを受け取れない可能性があり、データの回復が不確実になります。身代金の支払いは違法行為を助長することになるため、お勧めできません。
G-STARS ランサムウェアの予防と削除
G-STARS (Phobos) ランサムウェアによるさらなる暗号化を防ぐには、それをオペレーティング システムから削除することが不可欠です。ただし、削除しても、すでに侵害されたファイルは復元されません。唯一の信頼できる解決策は、バックアップが事前に作成され、別の場所に保存されている場合は、バックアップからデータを回復することです。データの安全性を確保するために、リモート サーバーやコンセントに接続されていないストレージ デバイスなど、複数の場所にバックアップを維持することを強くお勧めします。
G-STARS (Phobos) を含むランサムウェアは、フィッシングやソーシャル エンジニアリング戦術を通じて配布されることがよくあります。一般的な手口には、ドライブバイ ダウンロード、スパムメール内の悪意のある添付ファイルとリンク、オンライン詐欺、マルバタイジング、疑わしいダウンロード ソース、違法なプログラム アクティベーション ツール、偽のアップデートなどがあります。ランサムウェアの中には、ローカル ネットワークやリムーバブル ストレージ デバイスを介して自己拡散するものもあります。
これらの悪意のあるプログラムは、実行可能ファイル、アーカイブ、ドキュメント、JavaScript などの通常のファイルとして偽装される可能性があります。有害なファイルが開かれると感染チェーンが開始され、被害者のシステムにランサムウェアがダウンロードされてインストールされます。
結論として、G-STARS ランサムウェア (Phobos) は、ファイルを暗号化し、復号化するために身代金を要求する危険な脅威です。このようなマルウェアの被害に遭わないように、バックアップを複数の場所に保管したり、電子メール、ダウンロード、Web サイトの操作中に注意するなどの予防措置を講じることが重要です。
