GhostLocker الفدية
GhostLocker هو تهديد من برامج الفدية تم تطويره بواسطة مجموعة المجرمين الإلكترونيين GhostSec. تم تصميم هذا النوع من برامج التهديد، المصنف على أنه برنامج فدية، خصيصًا لتشفير البيانات الموجودة على كمبيوتر أو شبكة الضحية ثم المطالبة برسوم فدية مقابل توفير مفتاح فك التشفير.
يعمل GhostLocker عن طريق تشفير الملفات والمستندات المختلفة، ويقوم بإلحاق أسماء الملفات الخاصة بها بامتداد ".ghost". وهذا يعني أنه بمجرد سيطرة البرامج الضارة على النظام، فإنها ستعيد تسمية الملفات عن طريق إضافة ".ghost" إلى نهاية أسمائها الأصلية. على سبيل المثال، سيتم تحويل ملف اسمه في الأصل "1.jpg" إلى "1.jpg.ghost"، وسيتم تطبيق نفس العملية على جميع الملفات المتأثرة، مثل "2.png" ليصبح "2.png.ghost" ' وما إلى ذلك وهلم جرا.
بمجرد تنفيذ عملية التشفير بنجاح، يقوم برنامج الفدية بإيداع مذكرة فدية، والتي تحمل عادةً عنوان "lmao.html". من المهم ملاحظة أن اسم الملف الدقيق لمستند HTML قد يختلف، حيث يقوم مجرمو الإنترنت غالبًا بتعديل هذا الجانب من هجومهم لتجنب اكتشافهم.
برنامج GhostLocker Ransomware يجعل ملف الضحايا غير قابل للوصول
تحذر الرسالة التي يرسلها برنامج GhostLocker Ransomware الضحايا من أن ملفاتهم قد تم تشفيرها باستخدام خوارزميات تشفير قوية، وهي RSA-2048 وAES-12، وبالإضافة إلى ذلك، تم سحب البيانات الحساسة من نظامهم.
ولاستعادة الوصول إلى ملفاتهم، يتم ابتزاز الضحايا لدفع فدية. ومع ذلك، هناك قيود زمنية، حيث يتم منح الضحية نافذة مدتها 48 ساعة لبدء الاتصال بمجرمي الإنترنت. إذا تم تفويت هذا الموعد النهائي، فإن مبلغ الفدية سيزيد، مما يزيد الضغط على الضحية.
تحمل مقاومة مطالب هؤلاء المجرمين الإلكترونيين عواقب وخيمة. إذا لم تكن الضحية على استعداد للامتثال لمطالبها، فإن مذكرة الفدية تحذر من تدمير البيانات، مما يعني الفقدان الدائم للملفات المشفرة.
يمتد التحذير إلى تصرفات الضحية أيضًا. لا يُنصح بإعادة تسمية الملفات المشفرة أو محاولة استخدام أدوات الاسترداد التابعة لجهات خارجية، لأن مثل هذه الإجراءات قد تؤدي إلى فقدان البيانات بشكل لا رجعة فيه. لا يُنصح أيضًا بطلب المساعدة من أطراف ثالثة أو جهات إنفاذ القانون، حيث من المؤكد أن القيام بذلك سيؤدي إلى فقدان البيانات واحتمال الكشف عن المحتوى المسروق.
عادةً ما يكون فك تشفير الملفات دون مشاركة المهاجمين مهمة صعبة للغاية. لا يكون فك التشفير هذا ممكنًا إلا في حالات نادرة حيث يكون لبرنامج الفدية عيوب أو نقاط ضعف كبيرة.
من المهم ملاحظة أنه حتى لو استوفي الضحايا طلبات الفدية، فإنهم غالبًا لا يتلقون مفاتيح أو برامج فك التشفير الموعودة. لذلك، يُنصح بشدة بعدم دفع الفدية. ليست استعادة البيانات غير مضمونة فحسب، بل إنها تؤدي أيضًا إلى إدامة الأنشطة الإجرامية ودعمها.
تعد حماية بياناتك وأجهزتك من تهديدات البرامج الضارة أمرًا بالغ الأهمية
تعد حماية أجهزتك من تهديدات البرامج الضارة أمرًا بالغ الأهمية في المشهد الرقمي اليوم. فيما يلي ستة من أفضل الإجراءات الأمنية التي يمكن للمستخدمين اتخاذها لتعزيز أمان أجهزتهم:
- تثبيت برامج مكافحة البرامج الضارة : استثمر في برامج مكافحة البرامج الضارة ذات السمعة الطيبة، وحافظ على تحديثها. تساعد هذه البرامج في تحديد البرامج الضارة وإزالتها، مما يوفر حماية في الوقت الفعلي ضد التهديدات المعروفة.
- حافظ على تحديث أنظمة التشغيل والبرامج : قم بتحديث نظام التشغيل والتطبيقات وبرامج الأمان بجهازك بانتظام. تصدر الشركات المصنعة تحديثات لتصحيح الثغرات الأمنية التي يمكن أن تستغلها البرامج الضارة. يعد تمكين التحديثات التلقائية ممارسة جيدة.
- توخي الحذر فيما يتعلق بالبريد الإلكتروني والتنزيلات : كن يقظًا إذا كنت بحاجة إلى فتح مرفقات البريد الإلكتروني أو تنزيل الملفات من الإنترنت. تجنب فتح أي مرفقات أو متابعة الروابط من مصادر غير معروفة أو مشبوهة. استخدم عامل تصفية موثوق للرسائل غير المرغوب فيها لتقليل رسائل البريد الإلكتروني التصيدية.
- استخدم كلمات مرور قوية وفريدة : يجب أن تحتوي حساباتك على كلمات مرور قوية ومعقدة، ويجب عليك تجنب استخدام نفس كلمة المرور عبر حسابات متعددة. ضع في اعتبارك استخدام مدير كلمات المرور لإنشاء كلمات مرور حصرية وتخزينها بشكل آمن.
- تمكين جدار الحماية : تأكد من تنشيط جدار الحماية الخاص بجهازك. تساعد جدران الحماية في مراقبة حركة مرور الشبكة الواردة والصادرة والتحكم فيها، مما يوفر طبقة إضافية من الدفاع ضد البرامج الضارة والهجمات الإلكترونية.
- قم بالنسخ الاحتياطي لبياناتك بانتظام : قم بتنفيذ إستراتيجية قوية للنسخ الاحتياطي للبيانات. قم بعمل نسخة احتياطية لملفاتك المهمة بانتظام على جهاز خارجي أو خدمة سحابية. في حالة الإصابة بالبرامج الضارة، يمكنك استعادة بياناتك دون دفع فدية.
ومن خلال اتباع هذه التدابير الأمنية، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية للبرامج الضارة وغيرها من تهديدات الأمن السيبراني. من الضروري أن تظل استباقيًا ويقظًا في المشهد المتطور باستمرار للتهديدات الرقمية.
تنص مذكرة الفدية المقدمة لضحايا برنامج GhostLocker Ransomware على ما يلي:
'GhostLocker
We run s**t because we can
ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)
All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.
You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.
If you do not pay the ransom, your files will be destroyed forever.
You can contact us on the following
Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'
