जी-स्टार्स रैनसमवेयर
G-STARS एक धमकी भरा प्रोग्राम है जो रैंसमवेयर की श्रेणी में आता है। यह एक प्रकार का मैलवेयर है जिसे डेटा को एन्क्रिप्ट करने और इसके डिक्रिप्शन के लिए पीड़ितों से भुगतान की मांग करने के लिए डिज़ाइन किया गया है। जी-स्टार्स रैनसमवेयर के मामले में, यह संक्रमित सिस्टम पर विभिन्न फ़ाइल प्रकारों को लॉक करता है और उनके फ़ाइल शीर्षकों को संशोधित करता है। यह धमकी मूल फ़ाइल नामों को एक अद्वितीय आईडी, साइबर अपराधियों के ईमेल पते और एक विशिष्ट '.G-STARS' एक्सटेंशन के साथ जोड़ती है। संशोधित फ़ाइल नामों में प्रयुक्त ईमेल पता 'support.antimalware@onionmail.com' है। पीड़ितों पर भय और दबाव बढ़ाने के लिए, हमलावर फिरौती नोट बनाते हैं, जो दो अलग-अलग प्रारूपों में पाए जा सकते हैं: 'info.txt' नामक एक टेक्स्ट फ़ाइल और 'into.hta' फ़ाइल से बनाई गई एक पॉप-अप विंडो।
जी-स्टार्स रैनसमवेयर की पहचान फोबोस रैनसमवेयर परिवार के एक प्रकार के रूप में की गई है, जो दर्शाता है कि यह इस ज्ञात रैंसमवेयर स्ट्रेन के साथ समानताएं और कोडबेस साझा करता है।
जी-स्टार्स रैनसमवेयर के पीड़ितों से पैसे की उगाही की जाती है
जी-स्टार्स रैनसमवेयर के दोनों फिरौती नोटों ने पीड़ितों को समान संदेश दिए। प्रभावित उपयोगकर्ताओं को तुरंत सूचित किया जाता है कि उनकी फ़ाइलों में एन्क्रिप्शन हो गया है, जिससे वे आवश्यक डिक्रिप्शन कुंजियों के बिना पहुंच से बाहर हो जाती हैं। फिरौती के नोट पीड़ित को तत्काल दिए गए संचार चैनलों के माध्यम से हमलावरों के साथ संपर्क शुरू करने का निर्देश देते हैं।
इसके अलावा, संदेश में दावा किया गया है कि संवेदनशील जानकारी एकत्र की गई है और समझौता किए गए उपकरणों से बाहर निकाल दी गई है। जी-स्टार्स रैनसमवेयर के नोट के अनुसार, प्राप्त डेटा कर्मचारी और ग्राहक डेटा से लेकर वित्तीय रिकॉर्ड और विनिर्माण दस्तावेजों तक हो सकता है। भेद्यता की यह अतिरिक्त परत पीड़ित पर हमलावरों की मांगों को पूरा करने के लिए अत्यधिक दबाव डालती है।
स्थिति की तात्कालिकता को और अधिक बढ़ाने के लिए, फिरौती नोट एक चेतावनी जारी करते हैं कि हमलावरों से संपर्क करने में किसी भी देरी के परिणामस्वरूप फिरौती की राशि बढ़ जाएगी। इसके अतिरिक्त, हमलावर चोरी की गई सामग्री को सार्वजनिक रूप से लीक करने की धमकी देते हैं, जिससे पीड़ित को तेजी से कार्रवाई करने के लिए मजबूर किया जाता है।
विशिष्ट रैंसमवेयर खतरे के पीछे हमलावरों की प्रत्यक्ष भागीदारी के बिना डिक्रिप्शन शायद ही कभी प्राप्त किया जा सकता है। हालाँकि, भले ही फिरौती की मांग पूरी हो जाए, पीड़ितों को अक्सर वादा किए गए डिक्रिप्शन कुंजी या उपकरण नहीं मिलते हैं, जिससे वे अनिश्चित स्थिति में रह जाते हैं। नतीजतन, फिरौती का भुगतान करने के खिलाफ दृढ़ता से सलाह दी जाती है, क्योंकि यह न केवल डेटा रिकवरी की गारंटी देने में विफल रहता है बल्कि हमलावरों की अवैध गतिविधियों को भी कायम रखता है।
सुनिश्चित करें कि आपके उपकरण और डेटा पर्याप्त रूप से सुरक्षित हैं
रैंसमवेयर हमलों से उपकरणों और डेटा की सुरक्षा सुनिश्चित करने के लिए सक्रिय उपायों और सतर्क व्यवहार के संयोजन की आवश्यकता होती है। यहां कुछ आवश्यक कदम दिए गए हैं जिन्हें उपयोगकर्ता अपनी सुरक्षा के लिए उठा सकते हैं:
- सुरक्षा सॉफ़्टवेयर इंस्टॉल और अपडेट करें : कंप्यूटर और मोबाइल उपकरणों सहित सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। इस सॉफ़्टवेयर को अद्यतन रखें ताकि यह सुनिश्चित हो सके कि यह नवीनतम रैंसमवेयर खतरों का पता लगा सके और उन्हें रोक सके।
- नियमित सॉफ़्टवेयर अपडेट : अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और सभी सॉफ़्टवेयर को नवीनतम सुरक्षा पैच और अपडेट के साथ अपडेट रखें। साइबर अपराधी अक्सर ज्ञात कमजोरियों का फायदा उठाते हैं, इसलिए नियमित रूप से अपडेट करने से इन जोखिमों को कम करने में मदद मिलती है।
- फ़ायरवॉल सक्षम करें : सुनिश्चित करें कि आपके डिवाइस का फ़ायरवॉल सक्रिय है। फ़ायरवॉल आपके डिवाइस और इंटरनेट के बीच एक आड़ के रूप में कार्य करता है, अनधिकृत पहुंच को रोकता है और संक्रमण के जोखिम को कम करता है।
- ईमेल से सावधान रहें : संदिग्ध लिंक पर क्लिक करने या अज्ञात प्रेषकों से अटैचमेंट डाउनलोड करने से बचें। ऐसे ईमेल से विशेष रूप से सावधान रहें जो अत्यावश्यक लगते हैं या व्यक्तिगत जानकारी मांगते हैं, क्योंकि रैंसमवेयर हमलावर अक्सर पहुंच हासिल करने के लिए फ़िशिंग तकनीकों का उपयोग करते हैं।
- अपने डेटा का बैकअप लें : नियमित रूप से अपनी महत्वपूर्ण फ़ाइलों का किसी बाहरी डिवाइस या सुरक्षित क्लाउड स्टोरेज सेवा पर बैकअप लें। इस तरह, भले ही आपका डेटा रैंसमवेयर द्वारा एन्क्रिप्ट किया गया हो, आप फिरौती का भुगतान किए बिना इसे बैकअप से पुनर्स्थापित कर सकते हैं।
- खुद को और दूसरों को शिक्षित करें : साइबर अपराधियों द्वारा उपयोग किए जाने वाले नवीनतम रैंसमवेयर खतरों और तकनीकों के बारे में सूचित रहें। परिवार के सदस्यों और सहकर्मियों को जोखिमों और पालन करने योग्य सर्वोत्तम प्रथाओं के बारे में शिक्षित करें।
इन उपायों को लागू करने और सतर्क रहने से, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने के जोखिम को काफी हद तक कम कर सकते हैं और अपने उपकरणों और मूल्यवान डेटा को नुकसान से बचा सकते हैं।
जी-स्टार्स रैंसमवेयर के पीड़ितों के लिए छोड़े गए फिरौती नोटों का पूरा पाठ इस प्रकार है:
'नमस्ते मेरे प्यारे दोस्त। आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं!
दुर्भाग्य से आपके लिए, एक बड़ी आईटी सुरक्षा कमजोरी ने आप पर हमला करने के लिए खुला छोड़ दिया है, आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं। फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यदि आप अपनी फ़ाइलें पुनर्प्राप्त करना चाहते हैं, तो हमें इस ईमेल पर लिखें: support.antimalware@onionmail.com 24 घंटे में कोई जवाब नहीं मिलने पर हमें इस ईमेल पर लिखें: support.antimalware@msgden.com
हमारा ऑनलाइन ऑपरेटर मैसेंजर टेलीग्राम में उपलब्ध है: @Files_decrypt या hxxps://t.me/Files_decrypt
यदि हमारे मेल से कोई प्रतिक्रिया नहीं मिलती है, तो आप अपने पीसी पर ICQ सॉफ़्टवेयर इंस्टॉल कर सकते हैं यहां hxxps://icq.com/windows/ या ऐपस्टोर/Google Play Market से स्मार्टफ़ोन पर "ICQ" खोजें
हमारे ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ पर लिखें या मैसेंजर में (सत्र) मैसेंजर (hxxps://getsession.org) डाउनलोड करें: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
आपको यह आईडी जोड़नी होगी - और हम अपना रूपांतरण पूरा कर लेंगे।
या मैसेंजर में टॉक्स चैट (hxxps://tox.chat/download.html') डाउनलोड करें: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 आपको यह आईडी 9ECFA84E-3442 जोड़ना होगा और हमें लिखना होगा।कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे। यदि आपको 6 घंटे से अधिक समय तक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।
जल्द ही हमसे संपर्क करें, क्योंकि जिनका डेटा हमारे प्रेस विज्ञप्ति ब्लॉग में लीक नहीं हुआ है और उन्हें जो कीमत चुकानी पड़ेगी वह काफी बढ़ जाएगी।आपका डेटा
आपके सिस्टम पर संवेदनशील डेटा डाउनलोड किया गया था।
यदि आप नहीं चाहते कि आपका संवेदनशील डेटा प्रकाशित हो तो आपको तुरंत कार्रवाई करनी होगी।डेटा में शामिल हैं:
कर्मचारी व्यक्तिगत डेटा, सीवी, डीएल, एसएसएन।
स्थानीय और दूरस्थ सेवाओं के लिए क्रेडेंशियल्स सहित संपूर्ण नेटवर्क मानचित्र।
निजी वित्तीय जानकारी जिसमें शामिल हैं: ग्राहकों का डेटा, बिल, बजट, वार्षिक रिपोर्ट, बैंक विवरण।
विनिर्माण दस्तावेज़ जिनमें शामिल हैं: डेटाग्राम, स्कीमा, सॉलिडवर्क्स प्रारूप में चित्र
और अधिक…ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें.
तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
हम आपकी समस्या को हल करने का सर्वोत्तम तरीका खोजने और सहयोग करने के लिए हमेशा तैयार हैं।
आप जितनी तेजी से लिखेंगे, परिस्थितियाँ आपके लिए उतनी ही अनुकूल होंगी।
हमारी कंपनी अपनी प्रतिष्ठा को महत्व देती है। हम आपकी फ़ाइलों के डिक्रिप्शन की सभी गारंटी देते हैं।'
