请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
【家族名】
Win32/Ransom. StarUniverse
[平台]   /   [主类型]  .  [家族名]
平台类型 :  Win32 Win64
威胁类型 : Ransom
【是否支持解密】
360解密大师:暂不支持
在线解密:暂不支持
【被加密文件】
被加密文件后缀格式: 修改文件后缀为.Ransomware

360社区

360社区


【勒索提示信息】:
文件名:README.txt
文件内容 :
-------------------------------------------------------------------------------
██████████                        ██  █████       ███████████                        ███
░░███░░░░███                      ███ ░░███       ░░███░░░░░███                      ░░░
░███   ░░███  ██████  ████████  ░░░  ███████      ░███    ░███  ██████   ████████   ████   ██████
░███    ░███ ███░░███░░███░░███     ░░░███░       ░██████████  ░░░░░███ ░░███░░███ ░░███  ███░░███
░███    ░███░███ ░███ ░███ ░███       ░███        ░███░░░░░░    ███████  ░███ ░███  ░███ ░███ ░░░
░███    ███ ░███ ░███ ░███ ░███       ░███ ███    ░███         ███░░███  ░███ ░███  ░███ ░███  ███
██████████  ░░██████  ████ █████      ░░█████     █████       ░░████████ ████ █████ █████░░██████
░░░░░░░░░░    ░░░░░░  ░░░░ ░░░░░        ░░░░░     ░░░░░         ░░░░░░░░ ░░░░ ░░░░░ ░░░░░  ░░░░░░
             __                                                    __
            /  |                                                  /  |
  _______  _$$ |_     ______    ______         __    __  _______  $$/  __     __  ______    ______    _______   ______
/       |/ $$   |   /      \  /      \       /  |  /  |/       \ /  |/  \   /  |/      \  /      \  /       | /      \
/$$$$$$$/ $$$$$$/    $$$$$$  |/$$$$$$  |      $$ |  $$ |$$$$$$$  |$$ |$$  \ /$$//$$$$$$  |/$$$$$$  |/$$$$$$$/ /$$$$$$  |
$$      \   $$ | __  /    $$ |$$ |  $$/       $$ |  $$ |$$ |  $$ |$$ | $$  /$$/ $$    $$ |$$ |  $$/ $$      \ $$    $$ |
$$$$$$  |  $$ |/  |/$$$$$$$ |$$ |            $$ \__$$ |$$ |  $$ |$$ |  $$ $$/  $$$$$$$$/ $$ |       $$$$$$  |$$$$$$$$/
/     $$/   $$  $$/ $$    $$ |$$ |            $$    $$/ $$ |  $$ |$$ |   $$$/   $$       |$$ |      /     $$/ $$       |
$$$$$$$/     $$$$/   $$$$$$$/ $$/              $$$$$$/  $$/   $$/ $$/     $/     $$$$$$$/ $$/       $$$$$$$/   $$$$$$$/
请注意:
    您的系统已经被入侵,并获得了您账户的全部权限。您的错误在于在设备上安装了具有感染性的软件并已经将您的关键数据全部加密。现在,我们随时在密切监视您。
我们在您的系统中安装了一个病毒,它能让我们控制您的所有设备。该病毒软件允许我们访问您设备的所有控制器。我们已将您的所有信息、数据、访问历史记录上传到我们的服务器。
为避免您组织最大限度减小因服务中断带来的损失,请向我们的比特币钱包 BTC 地址汇款 888 美元:
BC1QAMNXHY6S2HK4XZLE0ZGJMKMWMHFD0WUFNGC7TGM3
如果您不确定如何为这样的钱包充值,只需使用谷歌搜索引擎。这一点也不难。资金一到,我们就会看到,并立刻给您组织邮箱发送解密密钥同时删除窃取的数据。之后,我们们就互不相识了。我们还保证停用并删除您设备上的所有恶意软件。相信我们,我们说话算话。这是一笔公平的交易,而且考虑到我们已经监控您的组织的流量有一段时间了,价格也相当合理。
从您打开这封信的那一刻起,您有整整两天(48 小时)的时间付款。
如果在此期间我们没有收到您支付的指定金额,我们将毫无预兆地向在暗网或者TG出售您所在组织的所有数据,您机器中的数据将永远加密。
我们建议您不要跟我们开玩笑,因为我们有很多资源可以利用。
投诉我们是没有意义的,因为他们找不到我们。格式化硬盘或销毁设备都无济于事,因为您的数据已经在我们手上了。
给我们回信毫无意义--我们不用个人邮箱,也不会查看任何回复。给我们回信毫无意义--我们不使用个人邮箱,也不会查看任何回复。
祝您好运,不要生气!
每个人都有自己的工作,您今天只是碰巧不走运而已。
附注:今后,我们建议您遵守网络安全规范,避免访问可疑网站。
StarUniverse组织
-------------------------------------------------------------------------------
【防护建议】
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。








































































共 9 个关于StarUniverse勒索软件家族详情的回复 最后回复于 2024-3-28 18:42

评论

直达楼层

Potato 产品答疑师 楼主 发表于 2024-3-28 18:39 | 显示全部楼层 | 私信

IP属地: 北京市

家族:StarUniverse
被加密文件后缀:None
黑客邮箱/Url:README.txt
Potato 产品答疑师 楼主 发表于 2024-3-28 18:39 | 显示全部楼层 | 私信

IP属地: 未知

家族:StarUniverse
被加密文件后缀:None
黑客邮箱/Url:Ransomware
Potato 产品答疑师 楼主 发表于 2024-3-28 18:39 | 显示全部楼层 | 私信

IP属地: 北京市

家族:StarUniverse
被加密文件后缀:None
黑客邮箱/Url:BC1QAMNXHY6S2HK4XZLE0ZGJMKMWMHFD0WUFNGC7TGM3
Potato 产品答疑师 楼主 发表于 2024-3-28 18:39 | 显示全部楼层 | 私信

IP属地: 北京市

家族:StarUniverse
被加密文件后缀:None
黑客邮箱/Url:README.txt
Potato 产品答疑师 楼主 发表于 2024-3-28 18:39 | 显示全部楼层 | 私信

IP属地: 未知

家族:StarUniverse
被加密文件后缀:None
黑客邮箱/Url:Ransomware
Potato 产品答疑师 楼主 发表于 2024-3-28 18:39 | 显示全部楼层 | 私信

IP属地: 北京市

家族:StarUniverse
被加密文件后缀:None
黑客邮箱/Url:BC1QAMNXHY6S2HK4XZLE0ZGJMKMWMHFD0WUFNGC7TGM3
Potato 产品答疑师 楼主 发表于 2024-3-28 18:42 | 显示全部楼层 | 私信

IP属地: 北京市

家族:StarUniverse
被加密文件后缀:None
黑客邮箱/Url:README.txt
Potato 产品答疑师 楼主 发表于 2024-3-28 18:42 | 显示全部楼层 | 私信

IP属地: 北京市

家族:StarUniverse
被加密文件后缀:None
黑客邮箱/Url:Ransomware
Potato 产品答疑师 楼主 发表于 2024-3-28 18:42 | 显示全部楼层 | 私信

IP属地: 未知

家族:StarUniverse
被加密文件后缀:None
黑客邮箱/Url:BC1QAMNXHY6S2HK4XZLE0ZGJMKMWMHFD0WUFNGC7TGM3
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Potato 产品答疑师

粉丝:9 关注:0 积分:11766

精华:2 金币:12617 经验:7263

IP属地: 局域网

最后登录时间:2024-12-2

私信 加好友

最新活动

【体验评审官第二期】参与投票,抽取京东卡

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表