Kas yra G-STARS Ransomware?
G-STARS Ransomware, taip pat žinomas kaip Phobos, yra kenkėjiška programa, kuri patenka į išpirkos reikalaujančių programų kategoriją. Šio tipo kenkėjiška programa skirta užšifruoti duomenis aukos sistemoje ir tada reikalauti iš aukos mokėjimo mainais į iššifravimo raktą.
Atlikdami įvairius kompiuterių saugumo ekspertų tyrimus, jie susidūrė su G-STARS (Phobos) išpirkos reikalaujančia programine įranga, analizuodami naujus pranešimus „VirusTotal“ svetainėje. Kai ši išpirkos reikalaujanti programa užkrečia mašiną, ji užšifruoja failus ir pakeičia jų pavadinimus. Originalūs failų pavadinimai pridedami su unikaliu ID, kibernetinių nusikaltėlių el. pašto adresais ir plėtiniu ".G-STARS". Pavyzdžiui, failas, pavadintas iš pradžių „1.jpg“, būtų rodomas kaip „1.jpg.id[9ECFA84E-3442].[ support.antimalware@onionmail.com ].G-STARS“. Tada išpirkos reikalaujanti programa sukuria išpirkos užrašus ir tekstiniame faile („info.txt“), ir iššokančiame lange („into.hta“).
G-STARS Ransomware išpirkos laiškas
G-STARS (Phobos) palikti išpirkos rašteliai pateikia panašią informaciją. Jie informuoja auką, kad jų failai buvo užšifruoti, ir nurodo susisiekti su užpuolikais naudojant kelis ryšio būdus. Be to, pastabose teigiama, kad slapta informacija iš pažeisto tinklo, pvz., darbuotojų ir klientų duomenys, finansinė informacija ir gamybos dokumentai, buvo išfiltruota. Užpuolikai grasina padidinti išpirką ir nutekinti pavogtą turinį, jei auka dels su jais susisiekti. Jie taip pat įspėja nepervardyti šifruotų failų arba naudoti trečiųjų šalių atkūrimo įrankius, nes tai gali padaryti duomenis neiššifruojamus.
Pastaba skamba taip:
Sveikas, mano mielas drauge. Visi jūsų failai buvo užšifruoti!
Deja, dėl didelio IT saugos trūkumo galėjote atakuoti – jūsų failai buvo užšifruoti. Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Jei norite atkurti failus, parašykite mums šiuo el. paštu: support.antimalware@onionmail.com Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: support.antimalware@msgden.com
Mūsų internetinis operatorius pasiekiamas per „Messenger“ telegramą: @Files_decrypt arba hxxps://t.me/Files_decrypt
Jei negaunate atsakymo iš mūsų pašto, galite įdiegti ICQ programinę įrangą savo kompiuteryje čia hxxps://icq.com/windows/ arba išmaniajame telefone iš Appstore / Google Play Market ieškokite "ICQ"
Rašykite į mūsų ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Arba atsisiųskite (Session) Messenger (hxxps://getsession.org) į Messenger: 0569a7c0949434c9c4464cf2423f344b64c401d 3783096d313
Turite pridėti šį ID – ir mes užbaigsime konvertavimą.
Arba atsisiųskite „Tox Chat“ (hxxps://tox.chat/download.html') naudodami „Messenger“: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B prie 4 ir ID419.Atminkite, kad niekada neatkursite savo duomenų nesumokėję. Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.
Nedelsdami susisiekite su mumis, nes tiems, kurių duomenys nenutekės mūsų pranešimų spaudai tinklaraštyje, kaina, kurią teks mokėti, gerokai išaugs.Jūsų duomenys
Jūsų sistemoje esantys neskelbtini duomenys buvo ATSISIŲSTI.
Jei NENORITE, kad jūsų neskelbtini duomenys būtų SKELBTI, turite veikti greitai.Duomenys apima:
Darbuotojų asmens duomenys, CV, DL, SSN.
Visas tinklo žemėlapis, įskaitant vietinių ir nuotolinių paslaugų kredencialus.
Privati finansinė informacija, įskaitant: klientų duomenis, sąskaitas, biudžetus, metines ataskaitas, banko ataskaitas.
Gamybos dokumentai, įskaitant: datagramas, schemas, brėžinius solidworks formatu
Ir dar...Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Mes visada pasiruošę bendradarbiauti ir rasti geriausią būdą išspręsti jūsų problemą.
Kuo greičiau parašysite – tuo jums bus palankesnės sąlygos.
Mūsų įmonė vertina savo reputaciją. Suteikiame visas jūsų failų iššifravimo garantijas.
Remiantis išsamiais išpirkos reikalaujančių programų tyrimais, paprastai sunku iššifruoti failus be užpuolikų pagalbos. Net jei išpirka bus sumokėta, aukos gali negauti iššifravimo raktų ar įrankių, todėl duomenų atkūrimas tampa neaiškus. Išpirkos mokėjimas taip pat remia nelegalią veiklą, todėl tai nerekomenduojama.
G-STARS Ransomware prevencija ir pašalinimas
Norint išvengti tolesnio G-STARS (Phobos) išpirkos reikalaujančios programinės įrangos šifravimo, būtina ją pašalinti iš operacinės sistemos. Tačiau pašalinus jau pažeistus failus neatkursite. Vienintelis patikimas sprendimas yra atkurti duomenis iš atsarginės kopijos, jei ji buvo sukurta iš anksto ir saugoma kitur. Siekiant užtikrinti duomenų saugumą, labai patartina atsargines kopijas kurti keliose vietose, pavyzdžiui, nuotoliniuose serveriuose ir atjungtuose saugojimo įrenginiuose.
Išpirkos reikalaujančios programos, įskaitant G-STARS (Phobos), dažnai platinamos naudojant sukčiavimo ir socialinės inžinerijos taktiką. Įprasti metodai apima greitą atsisiuntimą, kenkėjiškus priedus ir nuorodas el. pašto el. laiškuose, internetinius sukčiavimus, kenkėjišką reklamą, abejotinus atsisiuntimo šaltinius, nelegalius programų aktyvinimo įrankius ir netikrus naujinimus. Kai kurios išpirkos reikalaujančios programos taip pat gali savaime plisti per vietinius tinklus ir išimamus saugojimo įrenginius.
Šios kenkėjiškos programos gali būti užmaskuotos kaip įprasti failai, pvz., vykdomieji failai, archyvai, dokumentai, „JavaScript“ ir kt. Kai atidaromas virulentiškas failas, pradedama infekcijos grandinė, dėl kurios aukos sistemoje atsisiunčiama ir įdiegiama išpirkos reikalaujanti programa.
Apibendrinant galima pasakyti, kad G-STARS Ransomware arba Phobos yra pavojinga grėsmė, kuri užšifruoja failus ir reikalauja išpirkos už jų iššifravimą. Labai svarbu imtis prevencinių priemonių, pvz., saugoti atsargines kopijas keliose vietose ir būti atsargiems bendraujant su el. laiškais, atsisiuntimais ir svetainėmis, kad netaptumėte tokios kenkėjiškos programos aukomis.
