G-STARS Ransomware

G-STARS হল একটি ভীতিকর প্রোগ্রাম যা ransomware এর বিভাগে পড়ে। এটি এক ধরণের ম্যালওয়্যার যা ডেটা এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে এবং এর ডিক্রিপশনের জন্য ক্ষতিগ্রস্থদের কাছ থেকে অর্থ প্রদানের দাবি করা হয়েছে। G-STARS Ransomware-এর ক্ষেত্রে, এটি সংক্রমিত সিস্টেমে বিভিন্ন ধরনের ফাইল লক করে এবং তাদের ফাইলের শিরোনাম পরিবর্তন করে। হুমকিতে একটি অনন্য আইডি, সাইবার অপরাধীদের ইমেল ঠিকানা এবং একটি স্বতন্ত্র '.G-STARS' এক্সটেনশন সহ মূল ফাইলের নাম যুক্ত করা হয়েছে। পরিবর্তিত ফাইলের নামগুলিতে ব্যবহৃত ইমেল ঠিকানাটি হল 'support.antimalware@onionmail.com।' ভিকটিমদের উপর আরও ভয় ও চাপ সৃষ্টি করার জন্য, আক্রমণকারীরা মুক্তিপণের নোট তৈরি করে, যা দুটি ভিন্ন ফরম্যাটে পাওয়া যায়: 'info.txt' নামে একটি টেক্সট ফাইল এবং একটি 'into.hta' ফাইল থেকে তৈরি একটি পপ-আপ উইন্ডো।

G-STARS Ransomware কে ফোবস র‍্যানসমওয়্যার পরিবারের একটি বৈকল্পিক হিসাবে চিহ্নিত করা হয়েছে, এটি নির্দেশ করে যে এটি এই পরিচিত র্যানসমওয়্যার স্ট্রেনের সাথে মিল এবং কোডবেস ভাগ করে।

G-STARS Ransomware-এর শিকারদের অর্থের জন্য চাঁদাবাজি করা হয়

উভয় G-STARS Ransomware এর মুক্তিপণ নোটই ক্ষতিগ্রস্তদের কাছে একই রকম বার্তা প্রদান করেছে। ক্ষতিগ্রস্ত ব্যবহারকারীদের অবিলম্বে অবহিত করা হয় যে তাদের ফাইলগুলি এনক্রিপশনের মধ্য দিয়ে গেছে, প্রয়োজনীয় ডিক্রিপশন কী ছাড়াই তাদের অ্যাক্সেসযোগ্য করে তুলেছে। মুক্তিপণের নোটগুলি অবিলম্বে প্রদত্ত যোগাযোগ চ্যানেলের মাধ্যমে আক্রমণকারীদের সাথে যোগাযোগ শুরু করার জন্য শিকারকে নির্দেশ দেয়।

অধিকন্তু, বার্তাটি দাবি করে যে সংবেদনশীল তথ্য সংগ্রহ করা হয়েছে এবং আপোসকৃত ডিভাইসগুলি থেকে বহিষ্কার করা হয়েছে। G-STARS Ransomware-এর নোট অনুসারে, প্রাপ্ত ডেটা কর্মচারী এবং ক্লায়েন্ট ডেটা থেকে শুরু করে আর্থিক রেকর্ড এবং উত্পাদন নথি পর্যন্ত হতে পারে। দুর্বলতার এই অতিরিক্ত স্তরটি আক্রমণকারীদের দাবি মেনে চলার জন্য শিকারের উপর প্রচুর চাপ সৃষ্টি করে।

পরিস্থিতির জরুরীতাকে আরও বাড়ানোর জন্য, মুক্তিপণের নোটগুলি একটি সতর্কতা জারি করে যে আক্রমণকারীদের সাথে যোগাযোগ করতে বিলম্ব করলে মুক্তিপণের পরিমাণ বৃদ্ধি পাবে। উপরন্তু, আক্রমণকারীরা চুরি হওয়া বিষয়বস্তু প্রকাশ্যে ফাঁস করার হুমকি দেয়, আরও শিকারকে দ্রুত কাজ করতে বাধ্য করে।

নির্দিষ্ট র্যানসমওয়্যারের হুমকির পিছনে আক্রমণকারীদের সরাসরি সম্পৃক্ততা ছাড়াই ডিক্রিপশন খুব কমই অর্জনযোগ্য। যাইহোক, মুক্তিপণের দাবি পূরণ হলেও, ক্ষতিগ্রস্তরা প্রায়শই প্রতিশ্রুত ডিক্রিপশন কী বা টুল পায় না, তাদের একটি অনিশ্চিত পরিস্থিতিতে ফেলে। ফলস্বরূপ, মুক্তিপণ প্রদানের বিরুদ্ধে কঠোরভাবে পরামর্শ দেওয়া হয়, কারণ এটি শুধুমাত্র ডেটা পুনরুদ্ধারের গ্যারান্টি দিতে ব্যর্থ হয় না বরং আক্রমণকারীদের অবৈধ কার্যকলাপকেও স্থায়ী করে।

নিশ্চিত করুন যে আপনার ডিভাইস এবং ডেটা পর্যাপ্তভাবে সুরক্ষিত

র্যানসমওয়্যার আক্রমণ থেকে ডিভাইস এবং ডেটার নিরাপত্তা নিশ্চিত করার জন্য সক্রিয় পদক্ষেপ এবং সতর্ক আচরণের সমন্বয় প্রয়োজন। এখানে কিছু প্রয়োজনীয় পদক্ষেপ রয়েছে যা ব্যবহারকারীরা নিজেদের রক্ষা করতে নিতে পারেন:

• সিকিউরিটি সফটওয়্যার ইন্সটল এবং আপডেট করুন : কম্পিউটার এবং মোবাইল ডিভাইস সহ সকল ডিভাইসে নামকরা অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন। এই সফ্টওয়্যারটিকে আপ-টু-ডেট রাখুন যাতে এটি সর্বশেষ র‍্যানসমওয়্যার হুমকি সনাক্ত এবং প্রতিরোধ করতে পারে।
• নিয়মিত সফ্টওয়্যার আপডেট : আপনার অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং সমস্ত সফ্টওয়্যার সর্বশেষ নিরাপত্তা প্যাচ এবং আপডেটের সাথে আপ-টু-ডেট রাখুন। সাইবার অপরাধীরা প্রায়ই পরিচিত দুর্বলতাগুলিকে কাজে লাগায়, তাই নিয়মিত আপডেট করা এই ঝুঁকিগুলি কমাতে সাহায্য করে৷
• ফায়ারওয়াল সক্ষম করুন : নিশ্চিত করুন যে আপনার ডিভাইসের ফায়ারওয়াল সক্রিয় আছে। ফায়ারওয়ালগুলি আপনার ডিভাইস এবং ইন্টারনেটের মধ্যে একটি বাধা হিসাবে কাজ করে, অননুমোদিত অ্যাক্সেস ব্লক করে এবং সংক্রমণের ঝুঁকি হ্রাস করে।
• ইমেলের সাথে সতর্ক থাকুন : সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা বা অজানা প্রেরকদের কাছ থেকে সংযুক্তিগুলি ডাউনলোড করা এড়িয়ে চলুন। জরুরী মনে হয় বা ব্যক্তিগত তথ্যের জন্য জিজ্ঞাসা করা ইমেলগুলির সাথে বিশেষভাবে সতর্ক থাকুন, কারণ র‍্যানসমওয়্যার আক্রমণকারীরা প্রায়শই অ্যাক্সেস পাওয়ার জন্য ফিশিং কৌশল ব্যবহার করে।
• আপনার ডেটা ব্যাকআপ করুন : নিয়মিতভাবে আপনার গুরুত্বপূর্ণ ফাইলগুলি একটি বাহ্যিক ডিভাইসে বা একটি নিরাপদ ক্লাউড স্টোরেজ পরিষেবাতে ব্যাক আপ করুন৷ এইভাবে, এমনকি যদি আপনার ডেটা র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হয়, আপনি মুক্তিপণ পরিশোধ না করেই ব্যাকআপ থেকে এটি পুনরুদ্ধার করতে পারেন।
• নিজেকে এবং অন্যদের শিক্ষিত করুন : সাইবার অপরাধীদের দ্বারা ব্যবহৃত সর্বশেষ র্যানসমওয়্যার হুমকি এবং কৌশল সম্পর্কে অবগত থাকুন। পরিবারের সদস্য এবং সহকর্মীদের ঝুঁকি এবং অনুসরণ করার সর্বোত্তম অনুশীলন সম্পর্কে শিক্ষিত করুন।

এই ব্যবস্থাগুলি বাস্তবায়ন করে এবং সতর্ক থাকার মাধ্যমে, ব্যবহারকারীরা র‍্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকিকে উল্লেখযোগ্যভাবে সংকুচিত করতে পারে এবং তাদের ডিভাইস এবং মূল্যবান ডেটা ক্ষতি থেকে রক্ষা করতে পারে।

G-STARS Ransomware-এর শিকারদের কাছে ছেড়ে দেওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'হ্যালো আমার প্রিয় বন্ধু। আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!

দুর্ভাগ্যবশত আপনার জন্য, একটি প্রধান আইটি নিরাপত্তা দুর্বলতা আপনাকে আক্রমণের জন্য উন্মুক্ত রেখে গেছে, আপনার ফাইলগুলি এনক্রিপ্ট করা হয়েছে। ফাইল পুনরুদ্ধার করার একমাত্র পদ্ধতি হল আপনার জন্য ডিক্রিপ্ট টুল এবং অনন্য কী ক্রয় করা।
আপনি যদি আপনার ফাইলগুলি পুনরুদ্ধার করতে চান তবে আমাদের এই ই-মেইলে লিখুন: support.antimalware@onionmail.com 24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলে লিখুন:support.antimalware@msgden.com
আমাদের অনলাইন অপারেটর মেসেঞ্জার টেলিগ্রামে উপলব্ধ: @Files_decrypt বা hxxps://t.me/Files_decrypt
যদি আমাদের মেইল থেকে কোন সাড়া না পাওয়া যায়, তাহলে আপনি এখানে আপনার পিসিতে ICQ সফ্টওয়্যার ইনস্টল করতে পারেন hxxps://icq.com/windows/ অথবা Appstore/Google Play Market থেকে "ICQ" সার্চ করে স্মার্টফোনে
আমাদের ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ এ লিখুন অথবা মেসেঞ্জারে (সেশন) মেসেঞ্জার (hxxps://getsession.org) ডাউনলোড করুন: 0569a7c0949434c9c4464cf24263446e4046e4640 23783096d313
আপনাকে এই আইডি যোগ করতে হবে - এবং আমরা আমাদের রূপান্তর সম্পূর্ণ করব।
অথবা মেসেঞ্জারে টক্স চ্যাট (hxxps://tox.chat/download.html') ডাউনলোড করুন: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239Fa26B485এ আমাদের লিখতে হবে এবং আপনাকে অবশ্যই IDFA26B485 লিখতে হবে।

অনুগ্রহ করে মনে রাখবেন আপনি পেমেন্ট ছাড়া আপনার ডেটা পুনরুদ্ধার করবেন না। আপনার ই-মেইল "স্প্যাম" বা "জাঙ্ক" ফোল্ডার চেক করুন যদি আপনি 6 ঘন্টার বেশি উত্তর না পান।
শীঘ্রই আমাদের সাথে যোগাযোগ করুন, কারণ যাদের তথ্য আমাদের প্রেস রিলিজ ব্লগে ফাঁস হয়নি এবং তাদের যে মূল্য দিতে হবে তা উল্লেখযোগ্যভাবে বেড়ে যাবে।

আপনার তথ্য
আপনার সিস্টেমে সংবেদনশীল ডেটা ডাউনলোড করা হয়েছে৷
আপনি যদি আপনার সংবেদনশীল ডেটা প্রকাশ করতে না চান তবে আপনাকে দ্রুত কাজ করতে হবে।

ডেটা অন্তর্ভুক্ত:
কর্মচারীদের ব্যক্তিগত তথ্য, সিভি, ডিএল, এসএসএন।
স্থানীয় এবং দূরবর্তী পরিষেবাগুলির জন্য শংসাপত্র সহ সম্পূর্ণ নেটওয়ার্ক মানচিত্র।
ব্যক্তিগত আর্থিক তথ্য সহ: ক্লায়েন্ট ডেটা, বিল, বাজেট, বার্ষিক রিপোর্ট, ব্যাঙ্ক স্টেটমেন্ট।
উত্পাদন নথি সহ: ডেটাগ্রাম, স্কিমা, সলিডওয়ার্ক ফরম্যাটে অঙ্কন
এবং আরো…

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
আমরা সর্বদা সহযোগিতা করতে এবং আপনার সমস্যা সমাধানের সর্বোত্তম উপায় খুঁজতে প্রস্তুত।
আপনি যত দ্রুত লিখবেন - আপনার জন্য আরও অনুকূল পরিস্থিতি হবে।
আমাদের কোম্পানি তার খ্যাতি মূল্য. আমরা আপনার ফাইল ডিক্রিপশনের সমস্ত গ্যারান্টি দিই।'