Wat is G-STARS Ransomware?

ransomware

G-STARS Ransomware, ook bekend als Phobos, is een kwaadaardig programma dat valt onder de categorie ransomware. Dit type malware is ontworpen om gegevens op het systeem van het slachtoffer te versleutelen en vervolgens betaling van het slachtoffer te eisen in ruil voor de decoderingssleutel.

In verschillende onderzoeken door computerbeveiligingsexperts kwamen ze G-STARS (Phobos) ransomware tegen tijdens het analyseren van nieuwe inzendingen op de VirusTotal-site. Wanneer deze ransomware een machine infecteert, versleutelt het bestanden en verandert het hun naam. De originele bestandsnamen worden toegevoegd met een unieke ID, het e-mailadres van de cybercriminelen en de extensie ".G-STARS". Een bestand met de aanvankelijke naam "1.jpg" zou bijvoorbeeld verschijnen als "1.jpg.id[9ECFA84E-3442].[ support.antimalware@onionmail.com ].G-STARS". De ransomware maakt vervolgens losgeldnotities in zowel een tekstbestand ("info.txt") als een pop-upvenster ("into.hta").

G-STARS Ransomware losgeldbrief

De losgeldbriefjes die zijn achtergelaten door G-STARS (Phobos) geven vergelijkbare informatie. Ze informeren het slachtoffer dat hun bestanden zijn versleuteld en instrueren hen om via meerdere communicatiemethoden contact op te nemen met de aanvallers. Bovendien beweren de aantekeningen dat gevoelige informatie van het gecompromitteerde netwerk, zoals werknemers- en klantgegevens, financiële details en productiedocumenten, is geëxfiltreerd. De aanvallers dreigen het losgeld te verhogen en de gestolen inhoud te lekken als het slachtoffer later contact met hen opneemt. Ze waarschuwen ook tegen het hernoemen van de versleutelde bestanden of het gebruik van hersteltools van derden, omdat hierdoor de gegevens onontsleutelbaar kunnen worden.

De nota luidt als volgt:

Hallo mijn goede vriend. Al uw bestanden zijn versleuteld!

Helaas voor u heeft een grote zwakte in de IT-beveiliging u kwetsbaar gemaakt voor aanvallen, uw bestanden zijn versleuteld. De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Als u uw bestanden wilt herstellen, schrijf ons dan naar dit e-mailadres: support.antimalware@onionmail.com Als u binnen 24 uur geen antwoord krijgt, schrijf ons dan naar dit e-mailadres: support.antimalware@msgden.com
Onze online operator is beschikbaar in de messenger Telegram: @Files_decrypt of hxxps://t.me/Files_decrypt
Als er geen reactie op onze mail komt, kunt u ICQ-software hier op uw pc installeren hxxps://icq.com/windows/ of op smartphone vanuit Appstore / Google Play Market zoek naar "ICQ"
Schrijf naar onze ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Of download de (Session) messenger (hxxps://getsession.org) in messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
U moet deze ID toevoegen - en we zullen onze conversie voltooien.
Of download de Tox Chat (hxxps://tox.chat/download.html') in messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 U moet dit ID 9ECFA84E-3442 toevoegen en ons schrijven.

Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling. Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.
Neem snel contact met ons op, want degenen die hun gegevens niet hebben gelekt in ons persbericht blog en de prijs die ze moeten betalen, zal aanzienlijk stijgen.

Jouw gegevens
Gevoelige gegevens op uw systeem zijn GEDOWNLOAD.
Als u NIET WILT dat uw gevoelige gegevens worden GEPUBLICEERD, moet u snel handelen.

Gegevens omvatten:
Medewerkers persoonlijke gegevens, CV's, DL, SSN.
Volledige netwerkkaart inclusief inloggegevens voor lokale en externe services.
Financiële privé-informatie, waaronder: klantgegevens, rekeningen, budgetten, jaarverslagen, bankafschriften.
Productiedocumenten waaronder: datagrammen, schema's, tekeningen in solidworks-formaat
En meer...

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
We staan altijd klaar om samen te werken en de beste manier te vinden om uw probleem op te lossen.
Hoe sneller u schrijft, hoe gunstiger de voorwaarden voor u zullen zijn.
Ons bedrijf waardeert zijn reputatie. We geven alle garanties voor de decodering van uw bestanden.

Op basis van uitgebreid onderzoek naar ransomware is het over het algemeen moeilijk om bestanden te decoderen zonder hulp van aanvallers. Zelfs als het losgeld wordt betaald, is het mogelijk dat de slachtoffers de decoderingssleutels of -tools niet ontvangen, waardoor gegevensherstel onzeker wordt. Het betalen van het losgeld ondersteunt ook illegale activiteiten, dus het wordt niet aanbevolen.

Preventie en verwijdering van G-STARS Ransomware

Om verdere versleuteling door de G-STARS (Phobos)-ransomware te voorkomen, is het essentieel om deze uit het besturingssysteem te verwijderen. Verwijdering zal echter niet de reeds gecompromitteerde bestanden herstellen. De enige betrouwbare oplossing is om de gegevens te herstellen van een back-up als deze van tevoren is gemaakt en elders is opgeslagen. Het is ten zeerste aan te raden om back-ups te maken op meerdere locaties, zoals externe servers en niet-aangesloten opslagapparaten, om de veiligheid van gegevens te waarborgen.

Ransomware, waaronder G-STARS (Phobos), wordt vaak verspreid via phishing- en social engineering-tactieken. Gebruikelijke methoden zijn onder meer drive-by downloads, kwaadaardige bijlagen en links in spam-e-mails, online oplichting, malvertising, dubieuze downloadbronnen, tools voor het activeren van illegale programma's en valse updates. Sommige ransomware kan zichzelf ook verspreiden via lokale netwerken en verwisselbare opslagapparaten.

Deze kwaadaardige programma's kunnen worden vermomd als gewone bestanden, zoals uitvoerbare bestanden, archieven, documenten, JavaScript en meer. Zodra een kwaadaardig bestand is geopend, wordt de infectieketen in gang gezet, wat leidt tot het downloaden en installeren van de ransomware op het systeem van het slachtoffer.

Kortom, G-STARS Ransomware, of Phobos, is een gevaarlijke dreiging die bestanden versleutelt en losgeld vraagt voor het ontsleutelen ervan. Het is van cruciaal belang om preventieve maatregelen te nemen, zoals back-ups op meerdere locaties bewaren en voorzichtig zijn tijdens de interactie met e-mails, downloads en websites om te voorkomen dat u het slachtoffer wordt van dergelijke malware.

Tegen Zane
August 4, 2023
Ransomware
Nederlands
August 4, 2023
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.