O que é G-STARS Ransomware?

ransomware

G-STARS Ransomware, também conhecido como Phobos, é um programa malicioso que se enquadra na categoria de ransomware. Esse tipo de malware é projetado para criptografar dados no sistema da vítima e exigir pagamento dela em troca da chave de descriptografia.

Em várias pesquisas feitas por especialistas em segurança de computadores, eles encontraram o ransomware G-STARS (Phobos) enquanto analisavam novos envios no site VirusTotal. Quando este ransomware infecta uma máquina, ele criptografa arquivos e altera seus nomes. Os nomes de arquivo originais são anexados com um ID exclusivo, o endereço de e-mail dos cibercriminosos e a extensão ".G-STARS". Por exemplo, um arquivo inicialmente denominado "1.jpg" apareceria como "1.jpg.id[9ECFA84E-3442].[ support.antimalware@onionmail.com ].G-STARS". O ransomware então cria notas de resgate em um arquivo de texto ("info.txt") e em uma janela pop-up ("into.hta").

Nota de resgate do G-STARS Ransomware

As notas de resgate deixadas por G-STARS (Phobos) fornecem informações semelhantes. Eles informam à vítima que seus arquivos foram criptografados e os instruem a entrar em contato com os invasores usando vários métodos de comunicação. Além disso, as notas afirmam que informações confidenciais da rede comprometida, como dados de funcionários e clientes, detalhes financeiros e documentos de fabricação, foram exfiltradas. Os invasores ameaçam aumentar o resgate e vazar o conteúdo roubado se a vítima demorar a contatá-los. Eles também advertem contra renomear os arquivos criptografados ou usar ferramentas de recuperação de terceiros, pois isso pode tornar os dados não descriptografáveis.

A nota diz o seguinte:

Olá meu querido amigo. Todos os seus arquivos foram criptografados!

Infelizmente para você, uma grande falha de segurança de TI o deixou vulnerável a ataques, seus arquivos foram criptografados. O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Se você deseja recuperar seus arquivos, escreva-nos para este e-mail: support.antimalware@onionmail.com Em caso de não resposta em 24 horas, escreva-nos para este e-mail: support.antimalware@msgden.com
Nosso operador online está disponível no messenger Telegram: @Files_decrypt ou hxxps://t.me/Files_decrypt
Se não houver resposta do nosso e-mail, você pode instalar o software ICQ no seu PC aqui hxxps://icq.com/windows/ ou no smartphone da Appstore / Google Play Market procure por "ICQ"
Escreva para nosso ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Ou baixe o messenger (Session) (hxxps://getsession.org) no messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
Você deve adicionar esse ID - e concluiremos nossa conversão.
Ou baixe o Tox Chat (hxxps://tox.chat/download.html') no messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Você deve adicionar este ID 9ECFA84E-3442 e escrever para nós.

Observe que você nunca restaurará seus dados sem pagamento. Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.
Entre em contato logo, pois quem não tiver seus dados vazados em nosso blog de press releases e o preço que terá que pagar vai subir muito.

Seus dados
Dados confidenciais em seu sistema foram BAIXADOS.
Se você NÃO QUER que seus dados confidenciais sejam PUBLICADOS, você deve agir rapidamente.

Os dados incluem:
Dados pessoais dos funcionários, CVs, DL, SSN.
Mapa de rede completo, incluindo credenciais para serviços locais e remotos.
Informações financeiras privadas, incluindo: dados de clientes, contas, orçamentos, relatórios anuais, extratos bancários.
Documentos de fabricação, incluindo: datagramas, esquemas, desenhos em formato solidworks
E mais...

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
Estamos sempre prontos para cooperar e encontrar a melhor maneira de resolver o seu problema.
Quanto mais rápido você escrever, mais condições favoráveis \u200b\u200bserão para você.
Nossa empresa valoriza sua reputação. Damos todas as garantias de descriptografia de seus arquivos.

Com base em extensa pesquisa sobre ransomware, geralmente é difícil descriptografar arquivos sem a ajuda dos invasores. Mesmo que o resgate seja pago, as vítimas podem não receber as chaves ou ferramentas de descriptografia, tornando a recuperação dos dados incerta. Pagar o resgate também suporta atividades ilegais, por isso não é recomendado.

Prevenção e Remoção do G-STARS Ransomware

Para evitar mais encriptações pelo ransomware G-STARS (Phobos), é essencial eliminá-lo do sistema operativo. No entanto, a remoção não restaurará os arquivos já comprometidos. A única solução confiável é recuperar os dados de um backup, caso um tenha sido criado anteriormente e armazenado em outro lugar. É altamente recomendável manter backups em vários locais, como servidores remotos e dispositivos de armazenamento desconectados, para garantir a segurança dos dados.

Ransomware, incluindo G-STARS (Phobos), é frequentemente distribuído por meio de táticas de phishing e engenharia social. Os métodos comuns incluem downloads drive-by, anexos maliciosos e links em e-mails de spam, golpes online, malvertising, fontes de download duvidosas, ferramentas de ativação de programas ilegais e atualizações falsas. Alguns ransomwares também podem se espalhar por redes locais e dispositivos de armazenamento removíveis.

Esses programas maliciosos podem ser disfarçados como arquivos comuns, como executáveis, arquivos, documentos, JavaScript e muito mais. Depois que um arquivo virulento é aberto, a cadeia de infecção é iniciada, levando ao download e instalação do ransomware no sistema da vítima.

Em conclusão, o G-STARS Ransomware, ou Phobos, é uma ameaça perigosa que criptografa arquivos e exige um resgate por sua descriptografia. É crucial tomar medidas preventivas, como manter backups em vários locais e ser cauteloso ao interagir com e-mails, downloads e sites para evitar ser vítima de tal malware.

Por Zane
August 4, 2023
Ransomware
Portuguese
August 4, 2023
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.