GhostLocker Ransomware

GhostLocker és una amenaça de ransomware que ha estat desenvolupada pel grup cibercriminal GhostSec. Aquest tipus de programari amenaçador, classificat com a programari ransomware, està dissenyat específicament per xifrar les dades a l'ordinador o la xarxa d'una víctima i després exigir una tarifa de rescat a canvi de proporcionar la clau de desxifrat.

GhostLocker funciona xifrant diversos fitxers i documents, i afegeix els seus noms de fitxer amb una extensió ".ghost". Això vol dir que un cop el programari maliciós s'ha apoderat d'un sistema, canviarà el nom dels fitxers afegint ".ghost" al final dels seus noms originals. Per exemple, un fitxer anomenat originalment "1.jpg" es transformaria en "1.jpg.ghost" i el mateix procés s'aplicaria a tots els fitxers afectats, com ara "2.png" que es convertiria en "2.png.ghost". ' etcètera.

Una vegada que el procés de xifratge s'ha dut a terme amb èxit, el ransomware diposita una nota de rescat, que normalment s'anomena "lmao.html". És important tenir en compte que el nom exacte del fitxer del document HTML pot variar, ja que els ciberdelinqüents sovint modifiquen aquest aspecte del seu atac per evitar la detecció.

El ransomware GhostLocker fa que el fitxer de les víctimes sigui inaccessible

El missatge enviat pel GhostLocker Ransomware adverteix a les víctimes que els seus fitxers s'han xifrat mitjançant algorismes criptogràfics forts, com RSA-2048 i AES-12, i, a més, s'han extret dades sensibles del seu sistema.

Per recuperar l'accés als seus fitxers, les víctimes són xantatges perquè paguin un rescat. Tanmateix, hi ha una limitació de temps, ja que la víctima té una finestra de 48 hores per iniciar el contacte amb els ciberdelinqüents. Si no es compleix aquest termini, la quantitat del rescat augmentarà, posant més pressió sobre la víctima.

Resistir les demandes d'aquests ciberdelinqüents comporta greus conseqüències. Si la víctima no està disposada a complir amb les seves demandes, la nota de rescat adverteix de la destrucció de dades, la qual cosa significa la pèrdua permanent dels fitxers xifrats.

L'avís s'estén també a les accions de la víctima. No es recomana canviar el nom dels fitxers xifrats ni intentar utilitzar eines de recuperació de tercers, ja que aquestes accions poden provocar una pèrdua de dades irreversible. També es desaconsella buscar ajuda de tercers o de les forces de l'ordre, ja que s'afirma que fer-ho comportarà la pèrdua de dades i l'exposició potencial del contingut robat.

Normalment, desxifrar els fitxers sense la participació dels atacants és una tasca extremadament difícil. Aquest desxifrat només és possible en casos excepcionals en què el ransomware té defectes o vulnerabilitats importants.

És important tenir en compte que, fins i tot si les víctimes compleixen les demandes de rescat, sovint no reben les claus o el programari de desxifrat promesos. Per tant, no es recomana pagar el rescat. No només no es garanteix la recuperació de dades, sinó que també perpetua i dóna suport a les activitats delictives.

Protegir les vostres dades i dispositius contra les amenaces de programari maliciós és crucial

Protegir els vostres dispositius de les amenaces de programari maliciós és crucial en el panorama digital actual. Aquí hi ha sis de les millors mesures de seguretat que els usuaris poden prendre per millorar la seguretat del seu dispositiu:

• Instal·leu programari anti-malware : invertiu en un programari anti-malware de bona reputació i manteniu-lo actualitzat. Aquests programes ajuden a identificar i eliminar programari maliciós, oferint protecció en temps real contra amenaces conegudes.
• Mantenir els sistemes operatius i el programari actualitzats : actualitzeu regularment el sistema operatiu, les aplicacions i el programari de seguretat del vostre dispositiu. Els fabricants publiquen actualitzacions per corregir les vulnerabilitats que pot explotar el programari maliciós. Habilitar les actualitzacions automàtiques és una bona pràctica.
• Aneu amb compte amb el correu electrònic i les descàrregues : estigueu atents si necessiteu obrir fitxers adjunts de correu electrònic o descarregar fitxers d'Internet. Eviteu obrir fitxers adjunts o seguir enllaços de fonts desconegudes o sospitoses. Utilitzeu un filtre de correu brossa fiable per minimitzar els correus electrònics de pesca.
• Utilitzeu contrasenyes úniques i fortes : els vostres comptes haurien de tenir contrasenyes complexes i fortes, i hauríeu d'evitar utilitzar la mateixa contrasenya en diversos comptes. Tingueu en compte l'ús d'un gestor de contrasenyes per crear contrasenyes exclusives i emmagatzemar-les de manera segura.
• Activa un tallafoc : assegureu-vos que el tallafoc del vostre dispositiu estigui activat. Els tallafocs ajuden a supervisar i controlar el trànsit de xarxa entrant i sortint, oferint una capa addicional de defensa contra programari maliciós i ciberatacs.
• Feu una còpia de seguretat de les vostres dades amb regularitat : implementeu una estratègia de còpia de seguretat de dades sòlida. Feu una còpia de seguretat periòdica dels vostres fitxers importants en un dispositiu extern o en un servei al núvol. En cas d'infecció de programari maliciós, podeu recuperar les vostres dades sense pagar un rescat.

Seguint aquestes mesures de seguretat, els usuaris poden reduir el risc de ser víctimes de programari maliciós i altres amenaces de ciberseguretat. És essencial mantenir-se proactiu i vigilant en el panorama en constant evolució de les amenaces digitals.

La nota de rescat presentada a les víctimes del ransomware GhostLocker diu:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'