G-STARS Ransomware
G-STARS एक धम्की दिने कार्यक्रम हो जुन ransomware को श्रेणी अन्तर्गत पर्दछ। यो एक प्रकारको मालवेयर हो जुन डाटा इन्क्रिप्ट गर्न र यसको डिक्रिप्शनको लागि पीडितहरूबाट भुक्तानी माग गर्न डिजाइन गरिएको हो। G-STARS Ransomware को मामलामा, यसले संक्रमित प्रणालीहरूमा विभिन्न फाइल प्रकारहरू लक गर्छ र तिनीहरूको फाइल शीर्षकहरू परिमार्जन गर्दछ। धम्कीले मूल फाइलनामहरूलाई एक अद्वितीय आईडी, साइबर अपराधीहरूको इमेल ठेगाना, र छुट्टै '.G-STARS' विस्तार जोड्छ। परिमार्जित फाइल नामहरूमा प्रयोग गरिएको इमेल ठेगाना 'support.antimalware@onionmail.com' हो। पीडितहरूमा डर र दबाब थप्नको लागि, आक्रमणकारीहरूले फिरौती नोटहरू सिर्जना गर्छन्, जुन दुई फरक ढाँचाहरूमा फेला पार्न सकिन्छ: 'info.txt' नामको टेक्स्ट फाइल र 'into.hta' फाइलबाट सिर्जना गरिएको पप-अप विन्डो।
G-STARS Ransomware लाई Phobos Ransomware परिवारको एक प्रकारको रूपमा पहिचान गरिएको छ, यसले यो ज्ञात ransomware स्ट्रेनसँग समानता र कोडबेस साझा गर्दछ भनेर संकेत गर्दछ।
G-STARS Ransomware का पीडितहरू पैसाको लागि जबरजस्ती लुटेका छन्
दुबै G-STARS Ransomware को फिरौती नोटहरूले पीडितहरूलाई समान सन्देशहरू पठाएका थिए। प्रभावित प्रयोगकर्ताहरूलाई तुरुन्तै सूचित गरिन्छ कि तिनीहरूका फाइलहरू इन्क्रिप्शनबाट गुज्रिएका छन्, तिनीहरूलाई आवश्यक डिक्रिप्शन कुञ्जीहरू बिना पहुँचयोग्य बनाउँदै। फिरौतीको नोटले पीडितलाई तुरुन्तै प्रदान गरिएका सञ्चार च्यानलहरू मार्फत आक्रमणकारीहरूसँग सम्पर्क सुरु गर्न निर्देशन दिन्छ।
यसबाहेक, सन्देशले दाबी गर्दछ कि संवेदनशील जानकारी सङ्कलन गरिएको छ र सम्झौता गरिएका उपकरणहरूबाट बाहिर निकालिएको छ। G-STARS Ransomware को नोट अनुसार, प्राप्त डाटा कर्मचारी र ग्राहक डाटा देखि वित्तीय रेकर्ड र निर्माण कागजात को दायरा हुन सक्छ। जोखिमको यो थपिएको तहले आक्रमणकारीहरूको मागहरू पूरा गर्न पीडितलाई ठूलो दबाब दिन्छ।
स्थितिको अत्यावश्यकतालाई थप उचाइ दिन, फिरौती नोटहरूले चेतावनी जारी गर्दछ कि आक्रमणकारीहरूसँग सम्पर्क गर्न कुनै पनि ढिलाइले फिरौती रकममा वृद्धि हुनेछ। थप रूपमा, आक्रमणकारीहरूले चोरीको सामग्री सार्वजनिक रूपमा लीक गर्ने धम्की दिन्छन्, पीडितलाई तुरुन्तै कारबाही गर्न बाध्य पार्छन्।
विशिष्ट ransomware खतरा पछाडि आक्रमणकारीहरूको प्रत्यक्ष संलग्नता बिना डिक्रिप्शन विरलै प्राप्त हुन्छ। यद्यपि, फिरौतीको मागहरू पूरा भए पनि, पीडितहरूले प्रायः प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा उपकरणहरू प्राप्त गर्दैनन्, उनीहरूलाई अनिश्चित अवस्थामा छोड्छन्। नतिजाको रूपमा, फिरौती तिर्नुको विरुद्ध कडा सल्लाह दिइन्छ, किनकि यसले डाटा रिकभरी ग्यारेन्टी गर्न मात्र असफल हुँदैन तर आक्रमणकारीहरूको गैरकानूनी गतिविधिहरूलाई पनि निरन्तरता दिन्छ।
सुनिश्चित गर्नुहोस् कि तपाइँका यन्त्रहरू र डाटा पर्याप्त रूपमा सुरक्षित छन्
ransomware आक्रमणहरूबाट उपकरणहरू र डेटाको सुरक्षा सुनिश्चित गर्न सक्रिय उपायहरू र सतर्क व्यवहारको संयोजन आवश्यक छ। यहाँ केहि आवश्यक कदमहरू छन् जुन प्रयोगकर्ताहरूले आफैलाई सुरक्षित गर्न लिन सक्छन्:
- सुरक्षा सफ्टवेयर स्थापना र अद्यावधिक गर्नुहोस् : कम्प्युटर र मोबाइल उपकरणहरू सहित सबै उपकरणहरूमा सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्। यो सफ्टवेयरलाई नवीनतम ransomware खतराहरू पत्ता लगाउन र रोक्न सक्ने सुनिश्चित गर्नको लागि अद्यावधिक राख्नुहोस्।
- नियमित सफ्टवेयर अपडेटहरू : आफ्नो अपरेटिङ सिस्टम, एप्लिकेसनहरू र सबै सफ्टवेयरहरू नवीनतम सुरक्षा प्याचहरू र अद्यावधिकहरूसँग अप-टु-डेट राख्नुहोस्। साइबर अपराधीहरूले प्रायः ज्ञात कमजोरीहरूको शोषण गर्छन्, त्यसैले नियमित रूपमा अद्यावधिक गर्नाले यी जोखिमहरूलाई कम गर्न मद्दत गर्दछ।
- फायरवाल सक्षम गर्नुहोस् : सुनिश्चित गर्नुहोस् कि तपाईंको उपकरणको फायरवाल सक्रिय छ। फायरवालहरूले तपाईंको यन्त्र र इन्टरनेटको बीचमा अवरोधको रूपमा काम गर्दछ, अनधिकृत पहुँचलाई रोक्छ र संक्रमणको जोखिम कम गर्दछ।
- इमेलको साथ सावधान रहनुहोस् : संदिग्ध लिङ्कहरूमा क्लिक गर्न वा अज्ञात प्रेषकहरूबाट संलग्नकहरू डाउनलोड नगर्नुहोस्। अत्यावश्यक देखिने वा व्यक्तिगत जानकारीको लागि सोध्ने इमेलहरूसँग विशेष गरी सतर्क रहनुहोस्, किनकि ransomware आक्रमणकारीहरूले पहुँच प्राप्त गर्न फिसिङ प्रविधिहरू प्रयोग गर्छन्।
- तपाईंको डाटा ब्याकअप गर्नुहोस् : नियमित रूपमा तपाईंको महत्त्वपूर्ण फाइलहरू बाह्य उपकरण वा सुरक्षित क्लाउड भण्डारण सेवामा ब्याकअप गर्नुहोस्। यस तरिकाले, यदि तपाइँको डाटा ransomware द्वारा इन्क्रिप्ट गरिएको छ भने, तपाइँ फिरौती भुक्तान नगरी ब्याकअपबाट यसलाई पुनर्स्थापित गर्न सक्नुहुन्छ।
- आफूलाई र अरूलाई शिक्षित गर्नुहोस् : साइबर अपराधीहरूले प्रयोग गर्ने नवीनतम ransomware खतराहरू र प्रविधिहरू बारे जानकारी रहनुहोस्। परिवारका सदस्यहरू र सहकर्मीहरूलाई जोखिमहरू र पालना गर्ने उत्तम अभ्यासहरूको बारेमा शिक्षित गर्नुहोस्।
यी उपायहरू लागू गरेर र सतर्क रहँदा, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको शिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र तिनीहरूको उपकरणहरू र बहुमूल्य डेटालाई हानिबाट जोगाउन सक्छन्।
G-STARS Ransomware का पीडितहरूलाई छोडिएको फिरौती नोटको पूर्ण पाठ हो:
'नमस्ते मेरो प्यारो साथी। तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
दुर्भाग्यवश तपाइँको लागि, एक प्रमुख IT सुरक्षा कमजोरीले तपाइँलाई आक्रमण गर्न खुला छोड्यो, तपाइँका फाइलहरू इन्क्रिप्ट गरिएका छन्। फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यदि तपाईं आफ्ना फाइलहरू पुन: प्राप्त गर्न चाहनुहुन्छ भने, हामीलाई यो इ-मेलमा लेख्नुहोस्: support.antimalware@onionmail.com 24 घण्टामा जवाफ नआएमा हामीलाई यो इ-मेलमा लेख्नुहोस्: support.antimalware@msgden.com
हाम्रो अनलाइन अपरेटर मेसेन्जर टेलिग्राममा उपलब्ध छ: @Files_decrypt वा hxxps://t.me/Files_decrypt
यदि हाम्रो मेलबाट कुनै प्रतिक्रिया आएको छैन भने, तपाइँ आफ्नो पीसीमा ICQ सफ्टवेयर स्थापना गर्न सक्नुहुन्छ यहाँ hxxps://icq.com/windows/ वा स्मार्टफोनमा Appstore / Google Play Market बाट "ICQ" खोज्नुहोस्।
हाम्रो ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ मा लेख्नुहोस् वा मेसेन्जरमा (सेशन) मेसेन्जर (hxxps://getsession.org) डाउनलोड गर्नुहोस्: 0569a7c0949434c9c4464cf2426346e4646e46046460 २३७८३०९६d३१३
तपाईंले यो आईडी थप्नु पर्छ - र हामी हाम्रो रूपान्तरण पूरा गर्नेछौं।
वा मेसेन्जरमा Tox Chat (hxxps://tox.chat/download.html') डाउनलोड गर्नुहोस्: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FF26B48588 लेख्नुहोस् र ID FA26B485 मा थप्नुहोस्।कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन। यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।
हामीलाई चाँडै सम्पर्क गर्नुहोस्, किनभने जोसँग हाम्रो प्रेस विज्ञप्ति ब्लगमा उनीहरूको डाटा लीक छैन र उनीहरूले तिर्नुपर्ने मूल्य उल्लेखनीय रूपमा बढ्नेछ।तपाईंको डाटा
तपाईंको प्रणालीमा संवेदनशील डाटा डाउनलोड गरिएको थियो।
यदि तपाइँ तपाइँको संवेदनशील डेटा प्रकाशित गर्न चाहनुहुन्न भने तपाइँले छिट्टै कार्य गर्नु पर्छ।डाटा समावेश:
कर्मचारी व्यक्तिगत डाटा, CVs, DL, SSN।
स्थानीय र टाढाको सेवाहरूको लागि प्रमाणहरू सहित पूरा नेटवर्क नक्सा।
निजी वित्तीय जानकारी सहित: ग्राहक डेटा, बिल, बजेट, वार्षिक रिपोर्ट, बैंक विवरण।
निर्माण कागजातहरू सहित: डाटाग्राम, स्किमा, ठोस कार्य ढाँचामा रेखाचित्रहरू
र अधिक…ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
हामी सँधै सहयोग गर्न र तपाईंको समस्या समाधान गर्न उत्तम तरिका खोज्न तयार छौं।
तपाईले जति छिटो लेख्नुहुन्छ - तपाईको लागि अधिक अनुकूल अवस्थाहरू हुनेछन्।
हाम्रो कम्पनीले आफ्नो प्रतिष्ठाको कदर गर्छ। हामी तपाईंको फाइलहरू डिक्रिप्शनको सबै ग्यारेन्टी दिन्छौं।'
