Qu'est-ce que G-STARS Ransomware ?

ransomware

G-STARS Ransomware, également connu sous le nom de Phobos, est un programme malveillant qui appartient à la catégorie des ransomwares. Ce type de logiciel malveillant est conçu pour crypter les données sur le système de la victime, puis exiger un paiement de la victime en échange de la clé de décryptage.

Dans diverses recherches menées par des experts en sécurité informatique, ils sont tombés sur le rançongiciel G-STARS (Phobos) lors de l'analyse de nouvelles soumissions sur le site VirusTotal. Lorsque ce rançongiciel infecte une machine, il crypte les fichiers et modifie leurs noms. Les noms de fichiers d'origine sont ajoutés avec un identifiant unique, l'adresse e-mail des cybercriminels et l'extension ".G-STARS". Par exemple, un fichier initialement nommé "1.jpg" apparaîtrait comme "1.jpg.id[9ECFA84E-3442].[ support.antimalware@onionmail.com ].G-STARS". Le ransomware crée ensuite des notes de rançon dans un fichier texte ("info.txt") et une fenêtre contextuelle ("into.hta").

Note de rançon G-STARS Ransomware

Les notes de rançon laissées par G-STARS (Phobos) fournissent des informations similaires. Ils informent la victime que ses fichiers ont été cryptés et lui demandent de contacter les attaquants en utilisant plusieurs méthodes de communication. De plus, les notes affirment que des informations sensibles du réseau compromis, telles que les données des employés et des clients, les détails financiers et les documents de fabrication, ont été exfiltrées. Les attaquants menacent d'augmenter la rançon et de divulguer le contenu volé si la victime tarde à les contacter. Ils mettent également en garde contre le fait de renommer les fichiers cryptés ou d'utiliser des outils de récupération tiers, car cela pourrait rendre les données indéchiffrables.

La note se lit comme suit :

Bonjour mon cher ami. Tous vos fichiers ont été cryptés !

Malheureusement pour vous, une faiblesse majeure de la sécurité informatique vous a laissé ouvert aux attaques, vos fichiers ont été cryptés. La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Si vous souhaitez récupérer vos fichiers, écrivez-nous à cet e-mail : support.antimalware@onionmail.com En cas de non réponse dans les 24 heures écrivez-nous à cet e-mail : support.antimalware@msgden.com
Notre opérateur en ligne est disponible dans le messager Telegram : @Files_decrypt ou hxxps://t.me/Files_decrypt
S'il n'y a pas de réponse de notre courrier, vous pouvez installer le logiciel ICQ sur votre PC ici hxxps://icq.com/windows/ ou sur smartphone depuis Appstore / Google Play Market rechercher "ICQ"
Écrivez à notre ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Ou téléchargez le messager (Session) (hxxps://getsession.org) dans Messenger : 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
Vous devez ajouter cet ID - et nous terminerons notre conversion.
Ou téléchargez le Tox Chat (hxxps://tox.chat/download.html') dans messenger : C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Vous devez ajouter cet ID 9ECFA84E-3442 et nous écrire.

Veuillez noter que vous ne restaurerez jamais vos données sans paiement. Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.
Contactez-nous vite, car ceux qui ne voient pas leurs données divulguées dans notre blog de communiqués de presse et le prix qu'ils devront payer augmentera considérablement.

Vos données
Des données sensibles sur votre système ont été TÉLÉCHARGÉES.
Si vous NE VOULEZ PAS que vos données sensibles soient PUBLIÉES, vous devez agir rapidement.

Les données incluent :
Données personnelles des employés, CV, DL, SSN.
Carte réseau complète, y compris les informations d'identification pour les services locaux et distants.
Informations financières privées, y compris : données des clients, factures, budgets, rapports annuels, relevés bancaires.
Documents de fabrication comprenant : datagrammes, schémas, dessins au format solidworks
Et plus...

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Nous sommes toujours prêts à coopérer et à trouver la meilleure façon de résoudre votre problème.
Plus vous écrivez vite, plus les conditions seront favorables pour vous.
Notre entreprise tient à sa réputation. Nous donnons toutes les garanties de décryptage de vos fichiers.

D'après des recherches approfondies sur les rançongiciels, il est généralement difficile de décrypter des fichiers sans l'aide des attaquants. Même si la rançon est payée, les victimes peuvent ne pas recevoir les clés ou les outils de décryptage, ce qui rend la récupération des données incertaine. Le paiement de la rançon prend également en charge les activités illégales, il n'est donc pas recommandé.

Prévention et suppression de G-STARS Ransomware

Pour empêcher d'autres cryptages par le rançongiciel G-STARS (Phobos), il est essentiel de l'éliminer du système d'exploitation. Cependant, la suppression ne restaurera pas les fichiers déjà compromis. La seule solution fiable est de récupérer les données à partir d'une sauvegarde si celle-ci a été créée au préalable et stockée ailleurs. Il est fortement conseillé de conserver des sauvegardes à plusieurs endroits, tels que des serveurs distants et des périphériques de stockage débranchés, pour garantir la sécurité des données.

Les ransomwares, y compris G-STARS (Phobos), sont souvent distribués par le biais de tactiques de phishing et d'ingénierie sociale. Les méthodes courantes incluent les téléchargements intempestifs, les pièces jointes malveillantes et les liens dans les spams, les escroqueries en ligne, les publicités malveillantes, les sources de téléchargement douteuses, les outils d'activation de programmes illégaux et les fausses mises à jour. Certains ransomwares peuvent également se propager via les réseaux locaux et les périphériques de stockage amovibles.

Ces programmes malveillants peuvent être déguisés en fichiers ordinaires, tels que des exécutables, des archives, des documents, JavaScript, etc. Une fois qu'un fichier virulent est ouvert, la chaîne d'infection est initiée, conduisant au téléchargement et à l'installation du ransomware sur le système de la victime.

En conclusion, G-STARS Ransomware, ou Phobos, est une menace dangereuse qui crypte les fichiers et demande une rançon pour leur décryptage. Il est crucial de prendre des mesures préventives comme conserver des sauvegardes à plusieurs endroits et être prudent lors de l'interaction avec les e-mails, les téléchargements et les sites Web pour éviter d'être victime de tels logiciels malveillants.

Par Zane
August 4, 2023
Ransomware
Français
August 4, 2023
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.