¿Qué es el ransomware G-STARS?

ransomware

G-STARS Ransomware, también conocido como Phobos, es un programa malicioso que se incluye en la categoría de ransomware. Este tipo de malware está diseñado para cifrar datos en el sistema de la víctima y luego exigir el pago de la víctima a cambio de la clave de descifrado.

En varias investigaciones realizadas por expertos en seguridad informática, se encontraron con el ransomware G-STARS (Phobos) mientras analizaban nuevos envíos en el sitio de VirusTotal. Cuando este ransomware infecta una máquina, cifra los archivos y altera sus nombres. Los nombres de archivo originales se adjuntan con una identificación única, la dirección de correo electrónico de los ciberdelincuentes y la extensión ".G-STARS". Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecería como "1.jpg.id[9ECFA84E-3442].[ support.antimalware@onionmail.com ].G-STARS". Luego, el ransomware crea notas de rescate tanto en un archivo de texto ("info.txt") como en una ventana emergente ("into.hta").

Nota de rescate del ransomware G-STARS

Las notas de rescate dejadas por G-STARS (Phobos) brindan información similar. Informan a la víctima que sus archivos han sido encriptados y les indican que se comuniquen con los atacantes utilizando múltiples métodos de comunicación. Además, las notas afirman que se ha exfiltrado información confidencial de la red comprometida, como datos de empleados y clientes, detalles financieros y documentos de fabricación. Los atacantes amenazan con aumentar el rescate y filtrar el contenido robado si la víctima se demora en contactarlos. También advierten contra el cambio de nombre de los archivos cifrados o el uso de herramientas de recuperación de terceros, ya que puede hacer que los datos no se puedan descifrar.

La nota dice lo siguiente:

Hola mi querido amigo. ¡Todos sus archivos han sido encriptados!

Desafortunadamente para usted, una debilidad importante en la seguridad de TI lo dejó expuesto a ataques, sus archivos han sido encriptados. El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Si desea recuperar sus archivos, escríbanos a este correo electrónico: support.antimalware@onionmail.com En caso de no responder en 24 horas, escríbanos a este correo electrónico: support.antimalware@msgden.com
Nuestro operador en línea está disponible en el mensajero Telegram: @Files_decrypt o hxxps://t.me/Files_decrypt
Si no hay respuesta de nuestro correo, puede instalar el software ICQ en su PC aquí hxxps://icq.com/windows/ o en el teléfono inteligente desde Appstore / Google Play Market busque "ICQ"
Escriba a nuestro ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ O descargue el mensajero (Session) (hxxps://getsession.org) en messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
Tienes que agregar este ID y completaremos nuestra conversión.
O descarga el Tox Chat (hxxps://tox.chat/download.html') en messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Debes agregar este ID 9ECFA84E-3442 y escribirnos.

Tenga en cuenta que nunca restaurará sus datos sin pagar. Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.
Contáctenos pronto, porque aquellos que no tengan sus datos filtrados en nuestro blog de comunicados de prensa y el precio que tendrán que pagar aumentará significativamente.

Tu información
Se DESCARGARON datos confidenciales en su sistema.
Si NO QUIERES que tus datos sensibles sean PUBLICADOS tienes que actuar rápido.

Los datos incluyen:
Datos personales de los empleados, CV, DL, SSN.
Mapa de red completo que incluye credenciales para servicios locales y remotos.
Información financiera privada que incluye: datos de clientes, facturas, presupuestos, informes anuales, extractos bancarios.
Documentos de fabricación que incluyen: datagramas, esquemas, dibujos en formato solidworks
Y más...

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
Siempre estamos listos para cooperar y encontrar la mejor manera de resolver su problema.
Cuanto más rápido escriba, más favorables serán las condiciones para usted.
Nuestra empresa valora su reputación. Damos todas las garantías de descifrado de sus archivos.

Según una extensa investigación sobre ransomware, generalmente es difícil descifrar archivos sin la ayuda de los atacantes. Incluso si se paga el rescate, es posible que las víctimas no reciban las claves o herramientas de descifrado, lo que hace que la recuperación de datos sea incierta. Pagar el rescate también respalda actividades ilegales, por lo que no se recomienda.

Prevención y eliminación de G-STARS Ransomware

Para evitar más encriptaciones por parte del ransomware G-STARS (Phobos), es esencial eliminarlo del sistema operativo. Sin embargo, la eliminación no restaurará los archivos ya comprometidos. La única solución confiable es recuperar los datos de una copia de seguridad si se creó una de antemano y se almacenó en otro lugar. Es muy recomendable mantener copias de seguridad en múltiples ubicaciones, como servidores remotos y dispositivos de almacenamiento desconectados, para garantizar la seguridad de los datos.

El ransomware, incluido G-STARS (Phobos), a menudo se distribuye a través de tácticas de phishing e ingeniería social. Los métodos comunes incluyen descargas ocultas, archivos adjuntos maliciosos y enlaces en correos electrónicos no deseados, estafas en línea, publicidad maliciosa, fuentes de descarga dudosas, herramientas de activación de programas ilegales y actualizaciones falsas. Algunos ransomware también pueden autopropagarse a través de redes locales y dispositivos de almacenamiento extraíbles.

Estos programas maliciosos pueden disfrazarse como archivos ordinarios, como ejecutables, archivos, documentos, JavaScript y más. Una vez que se abre un archivo virulento, se inicia la cadena de infección, lo que conduce a la descarga e instalación del ransomware en el sistema de la víctima.

En conclusión, G-STARS Ransomware, o Phobos, es una amenaza peligrosa que encripta archivos y exige un rescate por su descifrado. Es crucial tomar medidas preventivas, como mantener copias de seguridad en varias ubicaciones y ser cauteloso al interactuar con correos electrónicos, descargas y sitios web para evitar ser víctima de dicho malware.

En Zane
August 4, 2023
Ransomware
Spanish
August 4, 2023
Ransomware

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.