Cos'è G-STARS ransomware?

ransomware

G-STARS Ransomware, noto anche come Phobos, è un programma dannoso che rientra nella categoria dei ransomware. Questo tipo di malware è progettato per crittografare i dati sul sistema della vittima e quindi richiedere il pagamento alla vittima in cambio della chiave di decrittazione.

In varie ricerche condotte da esperti di sicurezza informatica, si sono imbattuti nel ransomware G-STARS (Phobos) durante l'analisi di nuovi invii sul sito di VirusTotal. Quando questo ransomware infetta una macchina, crittografa i file e ne altera i nomi. Ai nomi dei file originali vengono aggiunti un ID univoco, l'indirizzo e-mail dei criminali informatici e l'estensione ".G-STARS". Ad esempio, un file inizialmente denominato "1.jpg" viene visualizzato come "1.jpg.id[9ECFA84E-3442].[ support.antimalware@onionmail.com ].G-STARS". Il ransomware crea quindi richieste di riscatto sia in un file di testo ("info.txt") che in una finestra pop-up ("into.hta").

Nota di riscatto G-STARS Ransomware

Le note di riscatto lasciate da G-STARS (Phobos) forniscono informazioni simili. Informano la vittima che i suoi file sono stati crittografati e le ordinano di contattare gli aggressori utilizzando più metodi di comunicazione. Inoltre, le note affermano che le informazioni sensibili dalla rete compromessa, come i dati di dipendenti e clienti, dettagli finanziari e documenti di produzione, sono state esfiltrate. Gli aggressori minacciano di aumentare il riscatto e di far trapelare il contenuto rubato se la vittima tarda a contattarli. Inoltre, mettono in guardia contro la ridenominazione dei file crittografati o l'utilizzo di strumenti di ripristino di terze parti, poiché potrebbero rendere i dati non decrittografabili.

La nota recita quanto segue:

Ciao caro amico mio. Tutti i tuoi file sono stati crittografati!

Sfortunatamente per te, una grave debolezza della sicurezza IT ti ha lasciato esposto agli attacchi, i tuoi file sono stati crittografati. L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Se vuoi recuperare i tuoi file, scrivici a questa e-mail: support.antimalware@onionmail.com In caso di mancata risposta entro 24 ore scrivici a questa e-mail:support.antimalware@msgden.com
Il nostro operatore online è disponibile nel messenger Telegram: @Files_decrypt o hxxps://t.me/Files_decrypt
Se non ricevi risposta dalla nostra mail, puoi installare il software ICQ sul tuo PC qui hxxps://icq.com/windows/ o sullo smartphone da Appstore/Google Play Market cercando "ICQ"
Scrivi al nostro ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Oppure scarica il (Session) messenger (hxxps://getsession.org) in messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
Devi aggiungere questo ID e completeremo la nostra conversione.
Oppure scarica la Tox Chat (hxxps://tox.chat/download.html') in messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Devi aggiungere questo ID 9ECFA84E-3442 e scriverci.

Tieni presente che non ripristinerai mai i tuoi dati senza pagamento. Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.
Contattaci presto, perché chi non fa trapelare i propri dati nel nostro blog comunicato stampa e il prezzo che dovrà pagare salirà sensibilmente.

I tuoi dati
I dati sensibili sul tuo sistema sono stati SCARICATI.
Se NON VUOI CHE i tuoi dati sensibili vengano PUBBLICATI devi agire in fretta.

I dati includono:
Dati anagrafici dipendenti, CV, DL, SSN.
Mappa di rete completa comprese le credenziali per i servizi locali e remoti.
Informazioni finanziarie private tra cui: dati dei clienti, fatture, budget, relazioni annuali, estratti conto bancari.
Documenti di produzione tra cui: datagrammi, schemi, disegni in formato solidworks
E ancora...

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
Siamo sempre pronti a collaborare e trovare il modo migliore per risolvere il tuo problema.
Più velocemente scrivi, più condizioni favorevoli saranno per te.
La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie della decrittazione dei tuoi file.

Sulla base di ricerche approfondite sul ransomware, è generalmente difficile decrittografare i file senza l'assistenza degli aggressori. Anche se il riscatto viene pagato, le vittime potrebbero non ricevere le chiavi o gli strumenti di decrittazione, rendendo incerto il recupero dei dati. Il pagamento del riscatto supporta anche attività illegali, quindi non è raccomandato.

Prevenzione e rimozione di G-STARS Ransomware

Per impedire ulteriori crittografie da parte del ransomware G-STARS (Phobos), è essenziale eliminarlo dal sistema operativo. Tuttavia, la rimozione non ripristinerà i file già compromessi. L'unica soluzione affidabile è ripristinare i dati da un backup se ne è stato creato uno in precedenza e archiviato altrove. È altamente consigliabile mantenere i backup in più posizioni, come server remoti e dispositivi di archiviazione non collegati, per garantire la sicurezza dei dati.

Il ransomware, incluso G-STARS (Phobos), viene spesso distribuito tramite tattiche di phishing e social engineering. I metodi comuni includono download drive-by, allegati e collegamenti dannosi nelle e-mail di spam, truffe online, malvertising, fonti di download dubbie, strumenti di attivazione di programmi illegali e falsi aggiornamenti. Alcuni ransomware possono anche diffondersi autonomamente tramite reti locali e dispositivi di archiviazione rimovibili.

Questi programmi dannosi possono essere mascherati da file ordinari, come eseguibili, archivi, documenti, JavaScript e altro. Una volta aperto un file virulento, viene avviata la catena di infezione, che porta al download e all'installazione del ransomware sul sistema della vittima.

In conclusione, G-STARS Ransomware, o Phobos, è una pericolosa minaccia che crittografa i file e richiede un riscatto per la loro decrittazione. È fondamentale adottare misure preventive come mantenere i backup in più posizioni ed essere cauti durante l'interazione con e-mail, download e siti Web per evitare di cadere vittima di tale malware.

Entro il Zane
August 4, 2023
Ransomware
Italiano
August 4, 2023
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.