G-STARS Ransomware

G-STARS என்பது ransomware வகையின் கீழ் வரும் ஒரு அச்சுறுத்தும் நிரலாகும். இது ஒரு வகையான மால்வேர் தரவை குறியாக்க வடிவமைக்கப்பட்டுள்ளது மற்றும் அதன் மறைகுறியாக்கத்திற்கு பாதிக்கப்பட்டவர்களிடமிருந்து பணம் செலுத்த வேண்டும். G-STARS Ransomware ஐப் பொறுத்தவரை, இது பாதிக்கப்பட்ட கணினிகளில் பல்வேறு கோப்பு வகைகளைப் பூட்டி அவற்றின் கோப்பு தலைப்புகளை மாற்றியமைக்கிறது. அச்சுறுத்தல் அசல் கோப்புப் பெயர்களை தனிப்பட்ட ஐடி, சைபர் குற்றவாளிகளின் மின்னஞ்சல் முகவரி மற்றும் தனித்துவமான '.ஜி-ஸ்டார்ஸ்' நீட்டிப்புடன் இணைக்கிறது. மாற்றியமைக்கப்பட்ட கோப்பு பெயர்களில் பயன்படுத்தப்படும் மின்னஞ்சல் முகவரி 'support.antimalware@onionmail.com.' பாதிக்கப்பட்டவர்களுக்கு மேலும் பயத்தையும் அழுத்தத்தையும் ஏற்படுத்த, தாக்குபவர்கள் மீட்கும் குறிப்புகளை உருவாக்குகிறார்கள், அவை இரண்டு வெவ்வேறு வடிவங்களில் காணப்படுகின்றன: 'info.txt' என்ற உரைக் கோப்பு மற்றும் 'into.hta' கோப்பிலிருந்து உருவாக்கப்பட்ட பாப்-அப் சாளரம்.

G-STARS Ransomware ஆனது Phobos Ransomware குடும்பத்தின் ஒரு மாறுபாடாக அடையாளம் காணப்பட்டுள்ளது, இது இந்த அறியப்பட்ட ransomware விகாரத்துடன் ஒற்றுமைகள் மற்றும் கோட்பேஸைப் பகிர்ந்து கொள்கிறது என்பதைக் குறிக்கிறது.

G-STARS Ransomware-ல் பாதிக்கப்பட்டவர்கள் பணத்திற்காகப் பறிக்கப்படுகிறார்கள்

இரண்டு G-STARS Ransomware இன் மீட்கும் குறிப்புகளும் பாதிக்கப்பட்டவர்களுக்கு ஒரே மாதிரியான செய்திகளை வழங்கியுள்ளன. பாதிக்கப்பட்ட பயனர்கள் தங்கள் கோப்புகள் குறியாக்கத்திற்கு உள்ளாகிவிட்டதாக உடனடியாக அறிவிக்கப்படுவதால், தேவையான மறைகுறியாக்க விசைகள் இல்லாமல் அவற்றை அணுக முடியாது. மீட்கும் குறிப்புகள் பாதிக்கப்பட்டவருக்கு வழங்கப்பட்ட தகவல் தொடர்பு சேனல்கள் மூலம் தாக்குபவர்களுடன் தொடர்பைத் தொடங்குமாறு அவசரமாக அறிவுறுத்துகின்றன.

மேலும், சமரசம் செய்யப்பட்ட சாதனங்களில் இருந்து முக்கியமான தகவல்கள் சேகரிக்கப்பட்டு வெளியேற்றப்பட்டதாக செய்தி கூறுகிறது. G-STARS Ransomware இன் குறிப்பின்படி, பெறப்பட்ட தரவு பணியாளர் மற்றும் கிளையன்ட் தரவுகளில் இருந்து நிதி பதிவுகள் மற்றும் உற்பத்தி ஆவணங்கள் வரை இருக்கலாம். பாதிப்பின் இந்த கூடுதல் அடுக்கு தாக்குபவர்களின் கோரிக்கைகளுக்கு இணங்க பாதிக்கப்பட்டவருக்கு பெரும் அழுத்தத்தை அளிக்கிறது.

நிலைமையின் அவசரத்தை மேலும் அதிகரிக்க, தாக்குபவர்களைத் தொடர்புகொள்வதில் ஏதேனும் தாமதம் ஏற்பட்டால், மீட்கும் தொகையை அதிகரிக்கச் செய்யும் என்ற எச்சரிக்கையை மீட்கும் குறிப்புகள் வெளியிடுகின்றன. கூடுதலாக, தாக்குபவர்கள் திருடப்பட்ட உள்ளடக்கத்தை பகிரங்கமாக கசியவிடுவதாக அச்சுறுத்துகிறார்கள், மேலும் பாதிக்கப்பட்டவரை விரைவாக செயல்பட வற்புறுத்துகிறார்கள்.

குறிப்பிட்ட ransomware அச்சுறுத்தலுக்குப் பின்னால் தாக்குபவர்களின் நேரடி ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் அரிதாகவே அடைய முடியும். இருப்பினும், மீட்கும் கோரிக்கைகள் நிறைவேற்றப்பட்டாலும், பாதிக்கப்பட்டவர்கள் பெரும்பாலும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது கருவிகளைப் பெறுவதில்லை, இதனால் அவர்கள் ஆபத்தான சூழ்நிலையில் உள்ளனர். இதன் விளைவாக, மீட்கும் தொகையை செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது, ஏனெனில் இது தரவு மீட்டெடுப்பிற்கு உத்தரவாதம் அளிக்கத் தவறியது மட்டுமல்லாமல், தாக்குபவர்களின் சட்டவிரோத நடவடிக்கைகளையும் நிலைநிறுத்துகிறது.

உங்கள் சாதனங்களும் தரவுகளும் போதுமான அளவு பாதுகாக்கப்படுவதை உறுதிசெய்யவும்

ransomware தாக்குதல்களிலிருந்து சாதனங்கள் மற்றும் தரவுகளின் பாதுகாப்பை உறுதிசெய்ய, செயலூக்கமான நடவடிக்கைகள் மற்றும் எச்சரிக்கையான நடத்தை ஆகியவற்றின் கலவை தேவைப்படுகிறது. பயனர்கள் தங்களைப் பாதுகாத்துக் கொள்ள எடுக்க வேண்டிய சில முக்கியமான படிகள் இங்கே:

• • பாதுகாப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும் : கணினிகள் மற்றும் மொபைல் சாதனங்கள் உட்பட அனைத்து சாதனங்களிலும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும். சமீபத்திய ransomware அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க முடியும் என்பதை உறுதிப்படுத்த, இந்த மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.

• • வழக்கமான மென்பொருள் புதுப்பிப்புகள் : சமீபத்திய பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளுடன் உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் அனைத்து மென்பொருட்களையும் புதுப்பித்த நிலையில் வைத்திருங்கள். சைபர் கிரைமினல்கள் பெரும்பாலும் அறியப்பட்ட பாதிப்புகளைப் பயன்படுத்திக் கொள்கிறார்கள், எனவே தொடர்ந்து புதுப்பித்தல் இந்த அபாயங்களைக் குறைக்க உதவுகிறது.

• • ஃபயர்வாலை இயக்கு : உங்கள் சாதனத்தின் ஃபயர்வால் இயக்கப்பட்டிருப்பதை உறுதிசெய்யவும். ஃபயர்வால்கள் உங்கள் சாதனத்திற்கும் இணையத்திற்கும் இடையே ஒரு தடையாக செயல்படுகின்றன, அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கின்றன மற்றும் நோய்த்தொற்றின் அபாயத்தைக் குறைக்கின்றன.

• • மின்னஞ்சலில் எச்சரிக்கையாக இருங்கள் : சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது தெரியாத அனுப்புநர்களிடமிருந்து இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும். ransomware தாக்குபவர்கள் அணுகலைப் பெற ஃபிஷிங் நுட்பங்களைப் பயன்படுத்துவதால், அவசரமாகத் தோன்றும் அல்லது தனிப்பட்ட தகவல்களைக் கேட்கும் மின்னஞ்சல்களில் குறிப்பாக எச்சரிக்கையாக இருங்கள்.

• • உங்கள் தரவை காப்புப் பிரதி எடுக்கவும் : உங்கள் முக்கியமான கோப்புகளை வெளிப்புற சாதனம் அல்லது பாதுகாப்பான கிளவுட் ஸ்டோரேஜ் சேவையில் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். இந்த வழியில், உங்கள் தரவு ransomware மூலம் குறியாக்கம் செய்யப்பட்டாலும், மீட்கும் தொகையை செலுத்தாமல் காப்புப்பிரதியிலிருந்து மீட்டெடுக்கலாம்.

• • உங்களையும் மற்றவர்களையும் பயிற்றுவிக்கவும் : இணையக் குற்றவாளிகளால் பயன்படுத்தப்படும் சமீபத்திய ransomware அச்சுறுத்தல்கள் மற்றும் நுட்பங்களைப் பற்றி தொடர்ந்து தெரிந்துகொள்ளுங்கள். அபாயங்கள் மற்றும் பின்பற்ற வேண்டிய சிறந்த நடைமுறைகளைப் பற்றி குடும்ப உறுப்பினர்கள் மற்றும் சக ஊழியர்களுக்குக் கற்பிக்கவும்.

இந்த நடவடிக்கைகளைச் செயல்படுத்துவதன் மூலமும், விழிப்புடன் இருப்பதன் மூலமும், பயனர்கள் ransomware தாக்குதல்களுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் சாதனங்கள் மற்றும் மதிப்புமிக்க தரவை சேதத்திலிருந்து பாதுகாக்கலாம்.

G-STARS Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு விடப்பட்ட மீட்புக் குறிப்புகளின் முழு உரை:

'வணக்கம் எனதருமை நண்பா. உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

துரதிருஷ்டவசமாக உங்களுக்கு, ஒரு பெரிய IT பாதுகாப்பு பலவீனம் உங்களை தாக்குவதற்கு திறந்துவிட்டது, உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன. கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
உங்கள் கோப்புகளை மீட்டெடுக்க விரும்பினால், எங்களுக்கு இந்த மின்னஞ்சலுக்கு எழுதவும்: support.antimalware@onionmail.com 24 மணி நேரத்தில் பதில் வரவில்லை என்றால், இந்த மின்னஞ்சல்:support.antimalware@msgden.com க்கு எங்களுக்கு எழுதவும்.
எங்கள் ஆன்லைன் ஆபரேட்டர் மெசஞ்சர் டெலிகிராமில் கிடைக்கிறது: @Files_decrypt அல்லது hxxps://t.me/Files_decrypt
எங்கள் மின்னஞ்சலில் இருந்து எந்த பதிலும் வரவில்லை என்றால், உங்கள் கணினியில் ICQ மென்பொருளை நிறுவலாம்.
எங்கள் ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ க்கு எழுதவும் அல்லது மெசஞ்சரில் (அமர்வு) மெசஞ்சரை (hxxps://getsession.org) பதிவிறக்கவும்: 0569a7c0949434c9c42634ef6 4b1dc23783096d313
இந்த ஐடியை நீங்கள் சேர்க்க வேண்டும் - நாங்கள் எங்கள் மாற்றத்தை முடிப்போம்.
அல்லது Messenger இல் Tox Chat (hxxps://tox.chat/download.html') ஐப் பதிவிறக்கவும்: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47F7923 எங்களுக்கு எழுதுங்கள்.

பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும். உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.
விரைவில் எங்களைத் தொடர்பு கொள்ளுங்கள், ஏனெனில் எங்கள் செய்திக்குறிப்பு வலைப்பதிவில் தங்கள் தரவு கசிந்திருக்காதவர்கள் மற்றும் அவர்கள் செலுத்த வேண்டிய விலை கணிசமாக உயரும்.

உங்கள் தரவு
உங்கள் கணினியில் உள்ள முக்கியமான தரவு பதிவிறக்கப்பட்டது.
உங்கள் முக்கியமான தரவு வெளியிடப்படுவதை நீங்கள் விரும்பவில்லை என்றால், நீங்கள் விரைவாகச் செயல்பட வேண்டும்.

தரவு அடங்கும்:
பணியாளர்களின் தனிப்பட்ட தரவு, CVகள், DL, SSN.
உள்ளூர் மற்றும் தொலைதூர சேவைகளுக்கான நற்சான்றிதழ்கள் உட்பட முழுமையான பிணைய வரைபடம்.
வாடிக்கையாளர்களின் தரவு, பில்கள், வரவு செலவு கணக்குகள், ஆண்டு அறிக்கைகள், வங்கி அறிக்கைகள் உட்பட தனியார் நிதித் தகவல்.
உற்பத்தி ஆவணங்கள் உட்பட: டேட்டாகிராம்கள், ஸ்கீமாக்கள், சாலிட்வொர்க்ஸ் வடிவத்தில் வரைபடங்கள்
இன்னமும் அதிகமாக…

கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
நாங்கள் எப்போதும் ஒத்துழைக்கத் தயாராக இருக்கிறோம் மற்றும் உங்கள் பிரச்சனையைத் தீர்ப்பதற்கான சிறந்த வழியைக் கண்டறியவும்.
நீங்கள் எவ்வளவு வேகமாக எழுதுகிறீர்களோ - அவ்வளவு சாதகமான சூழ்நிலைகள் உங்களுக்கு இருக்கும்.
எங்கள் நிறுவனம் அதன் நற்பெயரை மதிக்கிறது. உங்கள் கோப்புகளின் மறைகுறியாக்கத்திற்கான அனைத்து உத்தரவாதங்களையும் நாங்கள் வழங்குகிறோம்.'