G-STARS-Ransomware

G-STARS ist ein bedrohliches Programm, das in die Kategorie der Ransomware fällt. Dabei handelt es sich um eine Art Malware, die darauf abzielt, Daten zu verschlüsseln und von den Opfern eine Zahlung für deren Entschlüsselung zu verlangen. Im Fall der G-STARS Ransomware sperrt sie verschiedene Dateitypen auf den infizierten Systemen und ändert deren Dateititel. Die Bedrohung fügt den ursprünglichen Dateinamen eine eindeutige ID, die E-Mail-Adresse der Cyberkriminellen und eine eindeutige Erweiterung „.G-STARS“ hinzu. Die in den geänderten Dateinamen verwendete E-Mail-Adresse lautet „support.antimalware@onionmail.com“. Um den Opfern noch mehr Angst und Druck einzuflößen, erstellen die Angreifer Lösegeldforderungen, die in zwei verschiedenen Formaten vorliegen: einer Textdatei namens „info.txt“ und einem Popup-Fenster, das aus einer „into.hta“-Datei erstellt wird.

Die G-STARS-Ransomware wurde als Variante der Phobos-Ransomware- Familie identifiziert, was darauf hindeutet, dass sie Ähnlichkeiten und Codebasis mit dieser bekannten Ransomware-Variante aufweist.

Opfer der G-STARS-Ransomware werden gegen Geld erpresst

Beide Lösegeldscheine von G-STARS Ransomware übermittelten den Opfern ähnliche Nachrichten. Die betroffenen Benutzer werden umgehend darüber informiert, dass ihre Dateien verschlüsselt wurden, sodass sie ohne die erforderlichen Entschlüsselungsschlüssel nicht mehr zugänglich sind. In den Erpresserbriefen wird das Opfer dringend dazu aufgefordert, über die bereitgestellten Kommunikationskanäle Kontakt zu den Angreifern aufzunehmen.

Darüber hinaus wird in der Nachricht behauptet, dass vertrauliche Informationen gesammelt und von den kompromittierten Geräten exfiltriert wurden. Laut dem Hinweis von G-STARS Ransomware können die erhaltenen Daten von Mitarbeiter- und Kundendaten bis hin zu Finanzunterlagen und Fertigungsdokumenten reichen. Diese zusätzliche Verwundbarkeitsebene übt einen enormen Druck auf das Opfer aus, den Forderungen der Angreifer nachzukommen.

Um die Dringlichkeit der Situation noch zu erhöhen, enthalten die Lösegeldscheine eine Warnung, dass jede Verzögerung bei der Kontaktaufnahme mit den Angreifern zu einer Eskalation des Lösegeldbetrags führen wird. Darüber hinaus drohen die Angreifer damit, die gestohlenen Inhalte öffentlich preiszugeben, was das Opfer zusätzlich zu schnellem Handeln zwingt.

Eine Entschlüsselung ist selten ohne die direkte Beteiligung der Angreifer möglich, die hinter der spezifischen Ransomware-Bedrohung stehen. Doch selbst wenn den Lösegeldforderungen nachgekommen wird, erhalten die Opfer häufig nicht die versprochenen Entschlüsselungsschlüssel oder -werkzeuge, was sie in eine prekäre Situation bringt. Von der Zahlung des Lösegelds wird daher dringend abgeraten, da dadurch nicht nur die Wiederherstellung der Daten nicht gewährleistet ist, sondern auch die illegalen Aktivitäten der Angreifer aufrechterhalten werden.

Stellen Sie sicher, dass Ihre Geräte und Daten ausreichend geschützt sind

Um die Sicherheit von Geräten und Daten vor Ransomware-Angriffen zu gewährleisten, ist eine Kombination aus proaktiven Maßnahmen und vorsichtigem Verhalten erforderlich. Hier sind einige wichtige Schritte, die Benutzer unternehmen können, um sich zu schützen:

• • Installieren und aktualisieren Sie Sicherheitssoftware : Verwenden Sie seriöse Anti-Malware-Software auf allen Geräten, einschließlich Computern und Mobilgeräten. Halten Sie diese Software auf dem neuesten Stand, um sicherzustellen, dass sie die neuesten Ransomware-Bedrohungen erkennen und verhindern kann.

• • Regelmäßige Software-Updates : Halten Sie Ihr Betriebssystem, Ihre Anwendungen und die gesamte Software mit den neuesten Sicherheitspatches und Updates auf dem neuesten Stand. Da Cyberkriminelle häufig bekannte Schwachstellen ausnutzen, können regelmäßige Aktualisierungen dazu beitragen, diese Risiken zu mindern.

• • Firewall aktivieren : Stellen Sie sicher, dass die Firewall Ihres Geräts aktiviert ist. Firewalls fungieren als Barriere zwischen Ihrem Gerät und dem Internet, blockieren unbefugten Zugriff und verringern das Infektionsrisiko.

• • Seien Sie vorsichtig bei E-Mails : Klicken Sie nicht auf verdächtige Links oder laden Sie Anhänge von unbekannten Absendern herunter. Seien Sie besonders vorsichtig bei E-Mails, die dringend erscheinen oder nach persönlichen Informationen fragen, da Ransomware-Angreifer häufig Phishing-Techniken verwenden, um Zugriff zu erhalten.

• • Sichern Sie Ihre Daten : Sichern Sie Ihre wichtigen Dateien regelmäßig auf einem externen Gerät oder einem sicheren Cloud-Speicherdienst. Selbst wenn Ihre Daten durch Ransomware verschlüsselt werden, können Sie sie auf diese Weise aus den Backups wiederherstellen, ohne das Lösegeld zu zahlen.

• • Informieren Sie sich und andere : Bleiben Sie über die neuesten Ransomware-Bedrohungen und Techniken von Cyberkriminellen auf dem Laufenden. Informieren Sie Familienmitglieder und Kollegen über die Risiken und bewährten Vorgehensweisen.

Indem Benutzer diese Maßnahmen umsetzen und wachsam bleiben, können sie das Risiko, Opfer von Ransomware-Angriffen zu werden, erheblich verringern und ihre Geräte und wertvollen Daten vor Schaden schützen.

Der vollständige Text der Lösegeldforderungen, die den Opfern der G-STARS-Ransomware hinterlassen wurden, lautet:

'Hallo mein lieber Freund. Alle Ihre Dateien wurden verschlüsselt!

Zu Ihrem Unglück hat eine große IT-Sicherheitslücke Sie angreifbar gemacht: Ihre Dateien wurden verschlüsselt. Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Wenn Sie Ihre Dateien wiederherstellen möchten, schreiben Sie uns an diese E-Mail: support.antimalware@onionmail.com Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail:support.antimalware@msgden.com
Unser Online-Betreiber ist im Messenger Telegram erreichbar: @Files_decrypt oder hxxps://t.me/Files_decrypt
Wenn Sie auf unsere E-Mail keine Antwort erhalten, können Sie die ICQ-Software hier auf Ihrem PC installieren: hxxps://icq.com/windows/ oder auf dem Smartphone im Appstore / Google Play Market nach „ICQ“ suchen.
Schreiben Sie an unseren ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Oder laden Sie den (Session) Messenger (hxxps://getsession.org) im Messenger herunter: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
Sie müssen diese ID hinzufügen – und wir schließen unsere Konvertierung ab.
Oder laden Sie den Tox-Chat (hxxps://tox.chat/download.html') im Messenger herunter: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Sie müssen diese ID 9ECFA84E-3442 hinzufügen und uns schreiben.

Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können. Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.
Kontaktieren Sie uns bald, denn für diejenigen, deren Daten nicht in unserem Pressemitteilungsblog veröffentlicht werden, wird der Preis, den sie zahlen müssen, erheblich steigen.

Deine Daten
Sensible Daten auf Ihrem System wurden HERUNTERGELADEN.
Wenn Sie NICHT WOLLEN, dass Ihre sensiblen Daten VERÖFFENTLICHT werden, müssen Sie schnell handeln.

Zu den Daten gehören:
Persönliche Daten der Mitarbeiter, Lebensläufe, DL, SSN.
Vollständige Netzwerkkarte einschließlich Anmeldeinformationen für lokale und Remote-Dienste.
Private Finanzinformationen, einschließlich: Kundendaten, Rechnungen, Budgets, Jahresberichte, Kontoauszüge.
Fertigungsdokumente einschließlich: Datagramme, Schemata, Zeichnungen im SolidWorks-Format
Und mehr…

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Wir sind jederzeit zur Zusammenarbeit bereit und finden den besten Weg zur Lösung Ihres Problems.
Je schneller Sie schreiben, desto günstigere Konditionen erhalten Sie.
Unser Unternehmen schätzt seinen Ruf. Wir geben alle Garantien für die Entschlüsselung Ihrer Dateien.'