G-STARS ランサムウェア
G-STARS は、ランサムウェアのカテゴリに分類される脅威的なプログラムです。これは、データを暗号化し、その復号化に対して被害者に支払いを要求するように設計されたマルウェアの一種です。 G-STARS ランサムウェアの場合、感染したシステム上のさまざまな種類のファイルをロックし、ファイルのタイトルを変更します。この脅威は、元のファイル名に一意の ID、サイバー犯罪者の電子メール アドレス、および独自の拡張子「.G-STARS」を付加します。変更されたファイル名で使用される電子メール アドレスは「support.antimalware@onionmail.com」です。被害者に恐怖と圧力をさらに植え付けるために、攻撃者は身代金メモを作成します。このメモは、「info.txt」という名前のテキスト ファイルと、「into.hta」ファイルから作成されたポップアップ ウィンドウの 2 つの異なる形式で見つかります。
G-STARS ランサムウェアはPhobos ランサムウェアファミリの亜種として特定されており、この既知のランサムウェア株と類似点とコードベースを共有していることが示されています。
G-STARS ランサムウェアの被害者が金銭を強要される
G-STARS ランサムウェアの両方の身代金メモは、被害者に同様のメッセージを配信しました。影響を受けるユーザーには、ファイルが暗号化され、必要な復号キーがなければアクセスできなくなったことが直ちに通知されます。身代金メモは、提供された通信チャネルを介して攻撃者との連絡を開始するよう被害者に緊急に指示します。
さらに、メッセージは、機密情報が収集され、侵害されたデバイスから流出したと主張しています。 G-STARS ランサムウェアのメモによると、取得されたデータは従業員や顧客のデータから財務記録や製造文書にまで及ぶ可能性があります。この脆弱性の層が追加されると、被害者には攻撃者の要求に従うよう大きなプレッシャーがかかります。
状況の緊急性をさらに高めるために、身代金メモでは、攻撃者への連絡が遅れると身代金の額が増加する可能性があると警告しています。さらに、攻撃者は盗んだコンテンツを公に漏らすと脅し、被害者に迅速な行動をさらに強要します。
特定のランサムウェアの脅威の背後にいる攻撃者が直接関与しない限り、復号化を達成できることはほとんどありません。しかし、たとえ身代金の要求が満たされたとしても、被害者は約束された復号キーやツールを入手できないことが多く、不安定な状況に置かれます。その結果、身代金の支払いはデータの回復を保証できないだけでなく、攻撃者の違法行為を永続させることになるため、行わないことを強くお勧めします。
デバイスとデータが十分に保護されていることを確認する
ランサムウェア攻撃からデバイスとデータの安全を確保するには、事前の対策と慎重な行動の組み合わせが必要です。ユーザーが自分自身を守るために実行できる重要な手順をいくつか示します。
- セキュリティ ソフトウェアのインストールと更新: コンピュータやモバイル デバイスを含むすべてのデバイスで、信頼できるマルウェア対策ソフトウェアを使用します。最新のランサムウェアの脅威を確実に検出して防止できるように、このソフトウェアを最新の状態に維持してください。
- 定期的なソフトウェア アップデート: 最新のセキュリティ パッチとアップデートを適用して、オペレーティング システム、アプリケーション、およびすべてのソフトウェアを最新の状態に保ちます。サイバー犯罪者は既知の脆弱性を悪用することが多いため、定期的にアップデートすることでリスクを軽減できます。
- ファイアウォールを有効にする: デバイスのファイアウォールが有効になっていることを確認します。ファイアウォールはデバイスとインターネット間のバリケードとして機能し、不正アクセスをブロックし、感染のリスクを軽減します。
- 電子メールには注意してください: 疑わしいリンクをクリックしたり、不明な送信者からの添付ファイルをダウンロードしたりしないでください。ランサムウェア攻撃者はアクセスを得るためにフィッシング手法を使用することが多いため、緊急を要すると思われる電子メールや個人情報を要求する電子メールには特に注意してください。
- データのバックアップ: 重要なファイルを外部デバイスまたは安全なクラウド ストレージ サービスに定期的にバックアップします。これにより、データがランサムウェアによって暗号化された場合でも、身代金を支払うことなくバックアップからデータを復元できます。
- 自分自身と他の人を教育する: 最新のランサムウェアの脅威とサイバー犯罪者が使用するテクニックについて常に最新の情報を入手してください。リスクと従うべきベストプラクティスについて家族や同僚に教育してください。
これらの対策を実施し、常に警戒を続けることで、ユーザーはランサムウェア攻撃の犠牲になるリスクを大幅に軽減し、デバイスと貴重なデータを危害から守ることができます。
G-STARS ランサムウェアの被害者に残された身代金メモの全文は次のとおりです。
'こんにちは私の親愛なる友人。すべてのファイルが暗号化されました。
残念ながら、IT セキュリティの重大な弱点により、ファイルは暗号化されており、攻撃を受ける危険にさらされています。ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
ファイルを回復したい場合は、この電子メールにご連絡ください: support.antimalware@onionmail.com 24 時間以内に応答がない場合は、この電子メールにご連絡ください: support.antimalware@msgden.com
当社のオンラインオペレーターは、メッセンジャーテレグラムでご利用いただけます: @Files_decrypt または hxxps://t.me/Files_decrypt
私たちのメールに応答がない場合は、hxxps://icq.com/windows/ から PC に ICQ ソフトウェアをインストールするか、Appstore / Google Play Market で「ICQ」を検索してスマートフォンに ICQ ソフトウェアをインストールしてください。
ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ に送信するか、メッセンジャーで (セッション) メッセンジャー (hxxps://getsession.org) をダウンロードします: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d3 13
この ID を追加する必要があります。これで変換が完了します。
または、メッセンジャーで Tox チャット (hxxps://tox.chat/download.html') をダウンロードします: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 この ID 9ECFA84E-3442 を追加して、私たちに書いてください。支払いがなければデータを復元することはできないことに注意してください。 6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。
私たちのプレスリリースブログにデータが漏洩していない人は、支払わなければならない料金が大幅に上がるため、すぐに私たちに連絡してください。あなたのデータ
システム上の機密データがダウンロードされました。
機密データを公開したくない場合は、すぐに行動する必要があります。データには次のものが含まれます。
従業員の個人データ、履歴書、DL、SSN。
ローカルおよびリモート サービスの資格情報を含む完全なネットワーク マップ。
顧客データ、請求書、予算、年次報告書、銀行取引明細書などの個人的な財務情報。
データグラム、スキーマ、Solidworks 形式の図面を含む製造ドキュメント
もっと…注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
私たちは常に協力し、問題を解決するための最良の方法を見つける準備ができています。
書く速度が速ければ速いほど、より有利な条件が得られます。
当社はその評判を大切にしています。私たちはあなたのファイルの復号化をすべて保証します。」
