什么是 G-STARS 勒索软件?
G-STARS Ransomware,也称为 Phobos,是一种属于勒索软件类别的恶意程序。此类恶意软件旨在加密受害者系统上的数据,然后要求受害者付款以换取解密密钥。
在计算机安全专家的各种研究中,他们在分析 VirusTotal 网站上的新提交内容时遇到了 G-STARS (Phobos) 勒索软件。当此勒索软件感染计算机时,它会加密文件并更改其名称。原始文件名附加了唯一的 ID、网络犯罪分子的电子邮件地址和“.G-STARS”扩展名。例如,最初名为“1.jpg”的文件将显示为“1.jpg.id[9ECFA84E-3442].[ support.antimalware@onionmail.com ].G-STARS”。然后,勒索软件在文本文件(“info.txt”)和弹出窗口(“into.hta”)中创建勒索注释。
G-STARS 勒索软件勒索字条
G-STARS (Phobos) 留下的赎金字条也提供了类似的信息。他们通知受害者他们的文件已被加密,并指示他们使用多种通信方法联系攻击者。此外,这些说明还声称,来自受感染网络的敏感信息(例如员工和客户数据、财务详细信息和制造文件)已被泄露。攻击者威胁称,如果受害者延迟联系他们,他们将增加赎金并泄露被盗内容。他们还警告不要重命名加密文件或使用第三方恢复工具,因为这可能会使数据无法解密。
注释内容如下:
你好我亲爱的朋友。您的所有文件都已加密!
对您来说不幸的是,一个主要的 IT 安全漏洞使您容易受到攻击,您的文件已被加密。恢复文件的唯一方法是为您购买解密工具和唯一密钥。
如果您想恢复文件,请写信至此电子邮件:support.antimalware@onionmail.com 如果 24 小时内没有回复,请写信至此电子邮件:support.antimalware@msgden.com
我们的在线操作员可在 Telegram 信使中使用:@Files_decrypt 或 hxxps://t.me/Files_decrypt
如果我们的邮件没有回复,您可以在您的 PC 上安装 ICQ 软件:hxxps://icq.com/windows/ 或在智能手机上从 Appstore / Google Play 市场搜索“ICQ”
写信给我们的 ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ 或者在 Messenger 中下载(Session)Messenger(hxxps://getsession.org):0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
您必须添加此 ID - 我们将完成转换。
或者在 Messenger 中下载 Tox Chat (hxxps://tox.chat/download.html'):C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 您必须添加此 ID 9ECFA84E-3442 并写信给我们。请注意,如果不付款,您将永远无法恢复您的数据。如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。
请尽快联系我们,因为那些没有在我们的新闻稿博客中泄露数据的人,他们必须支付的价格将大幅上涨。您的数据
您系统上的敏感数据已被下载。
如果您不希望发布您的敏感数据,则必须迅速采取行动。数据包括:
员工个人数据、简历、DL、SSN。
完整的网络图,包括本地和远程服务的凭据。
私人财务信息包括:客户数据、账单、预算、年度报告、银行对账单。
制造文档包括:solidworks 格式的数据报、方案、工程图
和更多...注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致永久数据丢失。
我们随时准备合作并找到解决您问题的最佳方法。
你写得越快,你的条件就越有利。
我们公司重视其声誉。我们为您的文件解密提供一切保证。
根据对勒索软件的广泛研究,如果没有攻击者的帮助,通常很难解密文件。即使支付了赎金,受害者也可能收不到解密密钥或工具,导致数据恢复存在不确定性。支付赎金也会支持非法活动,因此不建议这样做。
G-STARS 勒索软件的预防和清除
为了防止 G-STARS (Phobos) 勒索软件进一步加密,必须将其从操作系统中消除。但是,删除不会恢复已受损的文件。唯一可靠的解决方案是从备份中恢复数据(如果事先创建了备份并存储在其他地方)。强烈建议在多个位置(例如远程服务器和未插电的存储设备)维护备份,以确保数据安全。
包括 G-STARS (Phobos) 在内的勒索软件通常通过网络钓鱼和社会工程策略进行分发。常见方法包括偷渡式下载、垃圾邮件中的恶意附件和链接、在线诈骗、恶意广告、可疑下载源、非法程序激活工具和虚假更新。一些勒索软件还可以通过本地网络和可移动存储设备进行自我传播。
这些恶意程序可以伪装成普通文件,例如可执行文件、档案、文档、JavaScript 等。一旦打开有毒文件,就会启动感染链,导致勒索软件下载并安装在受害者的系统上。
总之,G-STARS 勒索软件(或 Phobos)是一种危险的威胁,它会加密文件并要求赎金才能解密。采取预防措施至关重要,例如在多个位置保存备份,并在与电子邮件、下载和网站交互时保持谨慎,以避免成为此类恶意软件的受害者。
