什麼是 G-STARS 勒索軟件?
G-STARS Ransomware,也稱為 Phobos,是一種屬於勒索軟件類別的惡意程序。此類惡意軟件旨在加密受害者係統上的數據,然後要求受害者付款以換取解密密鑰。
在計算機安全專家的各種研究中,他們在分析 VirusTotal 網站上的新提交內容時遇到了 G-STARS (Phobos) 勒索軟件。當此勒索軟件感染計算機時,它會加密文件並更改其名稱。原始文件名附加了唯一的 ID、網絡犯罪分子的電子郵件地址和“.G-STARS”擴展名。例如,最初名為“1.jpg”的文件將顯示為“1.jpg.id[9ECFA84E-3442].[ support.antimalware@onionmail.com ].G-STARS”。然後,勒索軟件在文本文件(“info.txt”)和彈出窗口(“into.hta”)中創建勒索註釋。
G-STARS 勒索軟件勒索字條
G-STARS (Phobos) 留下的贖金字條也提供了類似的信息。他們通知受害者他們的文件已被加密,並指示他們使用多種通信方法聯繫攻擊者。此外,這些說明還聲稱,來自受感染網絡的敏感信息(例如員工和客戶數據、財務詳細信息和製造文件)已被洩露。攻擊者威脅稱,如果受害者延遲聯繫他們,他們將增加贖金並洩露被盜內容。他們還警告不要重命名加密文件或使用第三方恢復工具,因為這可能會使數據無法解密。
註釋內容如下:
你好我親愛的朋友。您的所有文件都已加密!
對您來說不幸的是,一個主要的 IT 安全漏洞使您容易受到攻擊,您的文件已被加密。恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
如果您想恢復文件,請寫信至此電子郵件:support.antimalware@onionmail.com 如果 24 小時內沒有回复,請寫信至此電子郵件:support.antimalware@msgden.com
我們的在線操作員可在 Telegram 信使中使用:@Files_decrypt 或 hxxps://t.me/Files_decrypt
如果我們的郵件沒有回复,您可以在您的 PC 上安裝 ICQ 軟件:hxxps://icq.com/windows/ 或在智能手機上從 Appstore / Google Play 市場搜索“ICQ”
寫信給我們的 ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ 或者在 Messenger 中下載(會話)Messenger(hxxps://getsession.org):0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
您必須添加此 ID - 我們將完成轉換。
或者在 Messenger 中下載 Tox Chat (hxxps://tox.chat/download.html'):C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 您必須添加此 ID 9ECFA84E-3442 並寫信給我們。請注意,如果不付款,您將永遠無法恢復您的數據。如果您在 6 小時內沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。
請盡快聯繫我們,因為那些沒有在我們的新聞稿博客中洩露數據的人,他們必須支付的價格將大幅上漲。您的數據
您系統上的敏感數據已被下載。
如果您不希望發布您的敏感數據,則必須迅速採取行動。數據包括:
員工個人數據、簡歷、DL、SSN。
完整的網絡圖,包括本地和遠程服務的憑據。
私人財務信息包括:客戶數據、賬單、預算、年度報告、銀行對賬單。
製造文檔包括:solidworks 格式的數據報、方案、工程圖
和更多...注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致永久數據丟失。
我們隨時準備合作並找到解決您問題的最佳方法。
你寫得越快,你的條件就越有利。
我們公司重視其聲譽。我們為您的文件解密提供一切保證。
根據對勒索軟件的廣泛研究,如果沒有攻擊者的幫助,通常很難解密文件。即使支付了贖金,受害者也可能收不到解密密鑰或工具,導致數據恢復存在不確定性。支付贖金也會支持非法活動,因此不建議這樣做。
G-STARS 勒索軟件的預防和清除
為了防止 G-STARS (Phobos) 勒索軟件進一步加密,必須將其從操作系統中消除。但是,刪除不會恢復已受損的文件。唯一可靠的解決方案是從備份中恢復數據(如果事先創建了備份並存儲在其他地方)。強烈建議在多個位置(例如遠程服務器和未插電的存儲設備)維護備份,以確保數據安全。
包括 G-STARS (Phobos) 在內的勒索軟件通常通過網絡釣魚和社會工程策略進行分發。常見方法包括偷渡式下載、垃圾郵件中的惡意附件和鏈接、在線詐騙、惡意廣告、可疑下載源、非法程序激活工具和虛假更新。一些勒索軟件還可以通過本地網絡和可移動存儲設備進行自我傳播。
這些惡意程序可以偽裝成普通文件,例如可執行文件、檔案、文檔、JavaScript 等。一旦打開有毒文件,就會啟動感染鏈,導致勒索軟件下載並安裝在受害者的系統上。
總之,G-STARS 勒索軟件(或 Phobos)是一種危險的威脅,它會加密文件並要求贖金才能解密。採取預防措施至關重要,例如在多個位置保存備份,並在與電子郵件、下載和網站交互時保持謹慎,以避免成為此類惡意軟件的受害者。
