G-STARS Ransomware

G-STARS అనేది ransomware వర్గంలోకి వచ్చే బెదిరింపు ప్రోగ్రామ్. ఇది డేటాను గుప్తీకరించడానికి మరియు దాని డిక్రిప్షన్ కోసం బాధితుల నుండి చెల్లింపును డిమాండ్ చేయడానికి రూపొందించబడిన ఒక రకమైన మాల్వేర్. G-STARS Ransomware విషయానికొస్తే, ఇది సోకిన సిస్టమ్‌లలో వివిధ ఫైల్ రకాలను లాక్ చేస్తుంది మరియు వాటి ఫైల్ టైటిల్‌లను సవరిస్తుంది. ముప్పు అసలైన ఫైల్ పేర్లను ప్రత్యేక ID, సైబర్ నేరగాళ్ల ఇమెయిల్ చిరునామా మరియు విభిన్నమైన '.G-STARS' పొడిగింపుతో జోడిస్తుంది. సవరించిన ఫైల్ పేర్లలో ఉపయోగించిన ఇమెయిల్ చిరునామా 'support.antimalware@onionmail.com.' బాధితులపై భయాన్ని మరియు ఒత్తిడిని మరింత పెంచడానికి, దాడి చేసేవారు రాన్సమ్ నోట్‌లను సృష్టిస్తారు, వీటిని రెండు వేర్వేరు ఫార్మాట్‌లలో చూడవచ్చు: 'info.txt' అనే టెక్స్ట్ ఫైల్ మరియు 'into.hta' ఫైల్ నుండి సృష్టించబడిన పాప్-అప్ విండో.

G-STARS రాన్సమ్‌వేర్ ఫోబోస్ రాన్సమ్‌వేర్ కుటుంబానికి చెందిన వేరియంట్‌గా గుర్తించబడింది, ఇది ఈ తెలిసిన ransomware జాతితో సారూప్యతలు మరియు కోడ్‌బేస్‌ను పంచుకుంటుందని సూచిస్తుంది.

G-STARS రాన్సమ్‌వేర్ బాధితులు డబ్బు కోసం బలవంతంగా దోచుకుంటున్నారు

G-STARS రాన్సమ్‌వేర్ రాన్సమ్ నోట్‌లు రెండూ బాధితులకు ఒకే విధమైన సందేశాలను అందించాయి. ప్రభావిత వినియోగదారులు తమ ఫైల్‌లు ఎన్‌క్రిప్షన్‌కు గురయాయని, అవసరమైన డిక్రిప్షన్ కీలు లేకుండా వాటిని యాక్సెస్ చేయలేరని తక్షణమే తెలియజేయబడుతుంది. అందించిన కమ్యూనికేషన్ ఛానెల్‌ల ద్వారా దాడి చేసిన వారితో సంబంధాన్ని ప్రారంభించమని విమోచన నోట్‌లు బాధితుడిని అత్యవసరంగా సూచిస్తాయి.

అంతేకాకుండా, రాజీపడిన పరికరాల నుండి సున్నితమైన సమాచారం సేకరించబడి, వెలికితీసినట్లు సందేశం పేర్కొంది. G-STARS Ransomware యొక్క గమనిక ప్రకారం, పొందిన డేటా ఉద్యోగి మరియు క్లయింట్ డేటా నుండి ఆర్థిక రికార్డులు మరియు తయారీ పత్రాల వరకు ఉండవచ్చు. హాని యొక్క ఈ అదనపు పొర దాడి చేసేవారి డిమాండ్‌లకు అనుగుణంగా బాధితుడిపై విపరీతమైన ఒత్తిడిని కలిగిస్తుంది.

పరిస్థితి యొక్క ఆవశ్యకతను మరింత పెంచడానికి, దాడి చేసేవారిని సంప్రదించడంలో ఏదైనా ఆలస్యమైతే విమోచన మొత్తాన్ని పెంచడానికి దారి తీస్తుందని రాన్సమ్ నోట్‌లు హెచ్చరికను జారీ చేస్తాయి. అదనంగా, దాడి చేసేవారు దొంగిలించబడిన కంటెంట్‌ను బహిరంగంగా లీక్ చేస్తామని బెదిరించారు, బాధితుడిని వేగంగా చర్య తీసుకునేలా బలవంతం చేస్తారు.

నిర్దిష్ట ransomware ముప్పు వెనుక దాడి చేసేవారి ప్రత్యక్ష ప్రమేయం లేకుండా డిక్రిప్షన్ చాలా అరుదుగా సాధించబడుతుంది. అయినప్పటికీ, విమోచన డిమాండ్లు నెరవేర్చబడినప్పటికీ, బాధితులు తరచుగా వాగ్దానం చేయబడిన డిక్రిప్షన్ కీలు లేదా సాధనాలను పొందలేరు, వాటిని అనిశ్చిత పరిస్థితిలో వదిలివేస్తారు. తత్ఫలితంగా, విమోచన క్రయధనాన్ని చెల్లించడం తీవ్రంగా సిఫార్సు చేయబడింది, ఎందుకంటే ఇది డేటా రికవరీకి హామీ ఇవ్వడంలో విఫలమవ్వడమే కాకుండా దాడి చేసేవారి చట్టవిరుద్ధమైన కార్యకలాపాలను కొనసాగిస్తుంది.

మీ పరికరాలు మరియు డేటా తగినంతగా రక్షించబడ్డాయని నిర్ధారించుకోండి

ransomware దాడుల నుండి పరికరాలు మరియు డేటా యొక్క భద్రతను నిర్ధారించడానికి చురుకైన చర్యలు మరియు జాగ్రత్తగా ప్రవర్తన యొక్క కలయిక అవసరం. వినియోగదారులు తమను తాము రక్షించుకోవడానికి తీసుకోవలసిన కొన్ని ముఖ్యమైన దశలు ఇక్కడ ఉన్నాయి:

• సెక్యూరిటీ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి మరియు అప్‌డేట్ చేయండి : కంప్యూటర్‌లు మరియు మొబైల్ పరికరాలతో సహా అన్ని పరికరాలలో ప్రసిద్ధ యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఉపయోగించండి. ఇది తాజా ransomware బెదిరింపులను గుర్తించి నిరోధించగలదని నిర్ధారించుకోవడానికి ఈ సాఫ్ట్‌వేర్‌ను తాజాగా ఉంచండి.
• రెగ్యులర్ సాఫ్ట్‌వేర్ అప్‌డేట్‌లు : మీ ఆపరేటింగ్ సిస్టమ్, అప్లికేషన్‌లు మరియు అన్ని సాఫ్ట్‌వేర్‌లను తాజా భద్రతా ప్యాచ్‌లు మరియు అప్‌డేట్‌లతో తాజాగా ఉంచండి. సైబర్ నేరస్థులు తరచుగా తెలిసిన దుర్బలత్వాలను ఉపయోగించుకుంటారు, కాబట్టి క్రమం తప్పకుండా నవీకరించడం ఈ ప్రమాదాలను తగ్గించడంలో సహాయపడుతుంది.
• ఫైర్‌వాల్‌ని ప్రారంభించండి : మీ పరికరం యొక్క ఫైర్‌వాల్ సక్రియం చేయబడిందని నిర్ధారించుకోండి. ఫైర్‌వాల్‌లు మీ పరికరం మరియు ఇంటర్నెట్ మధ్య బారికేడ్‌గా పని చేస్తాయి, అనధికారిక యాక్సెస్‌ను బ్లాక్ చేస్తాయి మరియు ఇన్‌ఫెక్షన్ ప్రమాదాన్ని తగ్గిస్తాయి.
• ఇమెయిల్‌తో జాగ్రత్తగా ఉండండి : అనుమానాస్పద లింక్‌లపై క్లిక్ చేయడం లేదా తెలియని పంపినవారి నుండి జోడింపులను డౌన్‌లోడ్ చేయడం మానుకోండి. ransomware దాడి చేసేవారు తరచుగా యాక్సెస్ పొందడానికి ఫిషింగ్ టెక్నిక్‌లను ఉపయోగిస్తున్నందున అత్యవసరంగా అనిపించే లేదా వ్యక్తిగత సమాచారం కోసం అడిగే ఇమెయిల్‌ల పట్ల ప్రత్యేకించి జాగ్రత్తగా ఉండండి.
• మీ డేటాను బ్యాకప్ చేయండి : మీ ముఖ్యమైన ఫైల్‌లను బాహ్య పరికరానికి లేదా సురక్షిత క్లౌడ్ స్టోరేజ్ సేవకు క్రమం తప్పకుండా బ్యాకప్ చేయండి. ఈ విధంగా, మీ డేటా ransomware ద్వారా గుప్తీకరించబడినప్పటికీ, మీరు విమోచన చెల్లింపు లేకుండానే బ్యాకప్‌ల నుండి దాన్ని పునరుద్ధరించవచ్చు.
• మీకు మరియు ఇతరులకు అవగాహన కల్పించండి : సైబర్ నేరగాళ్లు ఉపయోగించే తాజా ransomware బెదిరింపులు మరియు సాంకేతికతల గురించి ఎప్పటికప్పుడు తెలుసుకోండి. కుటుంబ సభ్యులు మరియు సహోద్యోగులకు ప్రమాదాలు మరియు అనుసరించాల్సిన ఉత్తమ పద్ధతుల గురించి అవగాహన కల్పించండి.

ఈ చర్యలను అమలు చేయడం మరియు అప్రమత్తంగా ఉండటం ద్వారా, వినియోగదారులు ransomware దాడులకు గురయ్యే ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు మరియు వారి పరికరాలను మరియు విలువైన డేటాను హాని నుండి రక్షించుకోవచ్చు.

G-STARS Ransomware బాధితులకు వదిలిపెట్టిన రాన్సమ్ నోట్స్ పూర్తి పాఠం:

'హలో మై డియర్ ఫ్రెండ్. మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

దురదృష్టవశాత్తూ మీ కోసం, ప్రధాన IT భద్రతా బలహీనత కారణంగా మీరు దాడికి అవకాశం కల్పించారు, మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి. మీ కోసం డీక్రిప్ట్ టూల్ మరియు యూనిక్ కీని కొనుగోలు చేయడం ఫైల్‌లను పునరుద్ధరించే ఏకైక పద్ధతి.
మీరు మీ ఫైల్‌లను రికవర్ చేయాలనుకుంటే, మాకు ఈ ఇ-మెయిల్‌కి వ్రాయండి: support.antimalware@onionmail.com 24 గంటల్లో సమాధానం రాకపోతే, మాకు ఈ ఇమెయిల్‌కు వ్రాయండి:support.antimalware@msgden.com
మా ఆన్‌లైన్ ఆపరేటర్ మెసెంజర్ టెలిగ్రామ్‌లో అందుబాటులో ఉంది: @Files_decrypt లేదా hxxps://t.me/Files_decrypt
మా మెయిల్ నుండి స్పందన లేకుంటే, మీరు ఇక్కడ మీ PCలో ICQ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయవచ్చు hxxps://icq.com/windows/ లేదా Appstore నుండి స్మార్ట్‌ఫోన్‌లో / Google Play Market శోధన "ICQ" కోసం
మా ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/కి వ్రాయండి లేదా మెసెంజర్‌లో (సెషన్) మెసెంజర్‌ని (hxxps://getsession.org) డౌన్‌లోడ్ చేయండి: 0569a7c0949434c9c42636f64056 4b1dc23783096d313
మీరు ఈ IDని జోడించాలి - మరియు మేము మా మార్పిడిని పూర్తి చేస్తాము.
లేదా మెసెంజర్‌లో Tox Chat (hxxps://tox.chat/download.html')ని డౌన్‌లోడ్ చేయండి: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47F79254 మాకు వ్రాయండి.

చెల్లింపు లేకుండా మీరు మీ డేటాను ఎప్పటికీ పునరుద్ధరించరని దయచేసి గమనించండి. మీకు 6 గంటలకు మించి సమాధానం రాకుంటే మీ ఇ-మెయిల్ "స్పామ్" లేదా "జంక్" ఫోల్డర్‌ను తనిఖీ చేయండి.
త్వరలో మమ్మల్ని సంప్రదించండి, ఎందుకంటే మా ప్రెస్ రిలీజ్ బ్లాగ్‌లో తమ డేటా లీక్ చేయబడని వారు మరియు వారు చెల్లించాల్సిన ధర గణనీయంగా పెరుగుతుంది.

మీ డేటా
మీ సిస్టమ్‌లోని సున్నితమైన డేటా డౌన్‌లోడ్ చేయబడింది.
మీరు మీ సున్నితమైన డేటాను ప్రచురించకూడదనుకుంటే, మీరు త్వరగా చర్య తీసుకోవాలి.

డేటా వీటిని కలిగి ఉంటుంది:
ఉద్యోగుల వ్యక్తిగత డేటా, CVలు, DL, SSN.
స్థానిక మరియు రిమోట్ సేవల కోసం ఆధారాలతో సహా పూర్తి నెట్‌వర్క్ మ్యాప్.
ప్రైవేట్ ఆర్థిక సమాచారంతో సహా: ఖాతాదారుల డేటా, బిల్లులు, బడ్జెట్‌లు, వార్షిక నివేదికలు, బ్యాంక్ స్టేట్‌మెంట్‌లు.
తయారీ పత్రాలు: డేటాగ్రామ్‌లు, స్కీమాలు, సాలిడ్‌వర్క్స్ ఫార్మాట్‌లో డ్రాయింగ్‌లు
ఇంకా చాలా…

శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మేము ఎల్లప్పుడూ సహకరించడానికి సిద్ధంగా ఉన్నాము మరియు మీ సమస్యను పరిష్కరించడానికి ఉత్తమమైన మార్గాన్ని కనుగొనండి.
మీరు ఎంత వేగంగా వ్రాస్తే - మరింత అనుకూలమైన పరిస్థితులు మీకు ఉంటాయి.
మా కంపెనీ దాని ప్రతిష్టకు విలువనిస్తుంది. మేము మీ ఫైల్‌ల డిక్రిప్షన్‌కు సంబంధించిన అన్ని హామీలను అందిస్తాము.'