GhostLocker Ransomware

GhostLocker je ransomwarová hrozba, kterou vyvinula skupina kyberzločinců GhostSec. Tento typ ohrožujícího softwaru, kategorizovaný jako ransomware, je speciálně navržen tak, aby šifroval data v počítači nebo síti oběti a poté požadoval výkupné výměnou za poskytnutí dešifrovacího klíče.

GhostLocker funguje tak, že šifruje různé soubory a dokumenty a k jejich názvům souborů připojuje příponu '.ghost'. To znamená, že jakmile se malware zmocní systému, přejmenuje soubory přidáním „.ghost“ na konec jejich původních jmen. Například soubor původně pojmenovaný '1.jpg' by byl transformován na '1.jpg.ghost' a stejný proces by byl aplikován na všechny ovlivněné soubory, například '2.png' se změnil na '2.png.ghost ' a tak dále.

Jakmile je proces šifrování úspěšně proveden, ransomware uloží výkupné, které se obvykle nazývá „lmao.html“. Je důležité si uvědomit, že přesný název souboru HTML dokumentu se může lišit, protože kyberzločinci často upravují tento aspekt svého útoku, aby se vyhnuli odhalení.

GhostLocker Ransomware znepřístupňuje soubor obětí

Zpráva doručená GhostLocker Ransomware varuje oběti, že jejich soubory byly zašifrovány pomocí silných kryptografických algoritmů, konkrétně RSA-2048 a AES-12, a navíc byla z jejich systému exfiltrována citlivá data.

Aby obnovili přístup ke svým souborům, jsou oběti vydírány, aby zaplatily výkupné. S tím je ale spojeno časové omezení, protože oběť má 48hodinové okno na zahájení kontaktu s kyberzločinci. Pokud se tato lhůta zmešká, výkupné se zvýší, což na oběť vyvine větší tlak.

Odolávání požadavkům těchto kyberzločinců má vážné důsledky. Pokud oběť není ochotna vyhovět jejich požadavkům, výkupné varuje před zničením dat, což znamená trvalou ztrátu zašifrovaných souborů.

Varování se vztahuje i na jednání oběti. Přejmenování zašifrovaných souborů nebo pokus o použití nástrojů pro obnovu od jiných výrobců se nedoporučuje, protože takové akce mohou vést k nevratné ztrátě dat. Nedoporučuje se také vyhledávat pomoc od třetích stran nebo vymáhání práva, protože se tvrdí, že to povede ke ztrátě dat a možnému odhalení odcizeného obsahu.

Dešifrování souborů bez účasti útočníků je obvykle extrémně náročný úkol. Takové dešifrování je možné pouze ve vzácných případech, kdy má ransomware významné chyby nebo zranitelnosti.

Je důležité si uvědomit, že i když oběti splní požadavky na výkupné, často nedostanou slíbené dešifrovací klíče nebo software. Proto se důrazně nedoporučuje platit výkupné. Nejenže není zaručena obnova dat, ale také udržuje a podporuje trestnou činnost.

Ochrana dat a zařízení před hrozbami malwaru je zásadní

Ochrana vašich zařízení před hrozbami malwaru je v dnešním digitálním prostředí klíčová. Zde je šest nejlepších bezpečnostních opatření, která mohou uživatelé použít ke zvýšení zabezpečení svého zařízení:

• Nainstalujte software proti malwaru : Investujte do renomovaného softwaru proti malwaru a udržujte jej aktualizovaný. Tyto programy pomáhají identifikovat a odstranit škodlivý software a nabízejí ochranu v reálném čase před známými hrozbami.
• Udržujte operační systémy a software aktualizované : Pravidelně aktualizujte operační systém, aplikace a bezpečnostní software svého zařízení. Výrobci vydávají aktualizace oprav zranitelností, které může malware zneužít. Povolení automatických aktualizací je dobrou praxí.
• Při používání e-mailů a stahování buďte opatrní: Pokud potřebujete otevřít přílohy e-mailu nebo stáhnout soubory z internetu, buďte opatrní. Vyhněte se otevírání jakýchkoli příloh nebo sledování odkazů z neznámých nebo podezřelých zdrojů. Použijte spolehlivý spamový filtr k minimalizaci phishingových e-mailů.
• Používejte silná, jedinečná hesla : Vaše účty by měly mít silná a složitá hesla a neměli byste používat stejné heslo pro více účtů. Vezměte v úvahu použití správce hesel k vytvoření exkluzivních hesel a jejich bezpečnému uložení.
• Povolit bránu firewall : Ujistěte se, že je brána firewall vašeho zařízení aktivována. Firewally pomáhají monitorovat a řídit příchozí a odchozí síťový provoz a nabízejí další vrstvu obrany proti malwaru a kybernetickým útokům.
• Zálohujte svá data pravidelně : Implementujte robustní strategii zálohování dat. Pravidelně zálohujte důležité soubory na externí zařízení nebo cloudovou službu. V případě napadení malwarem můžete svá data získat zpět, aniž byste museli platit výkupné.

Dodržováním těchto bezpečnostních opatření mohou uživatelé snížit riziko, že se stanou obětí malwaru a dalších hrozeb kybernetické bezpečnosti. V neustále se vyvíjejícím prostředí digitálních hrozeb je nezbytné zůstat proaktivní a ostražitý.

Výkupné předložené obětem GhostLocker Ransomware zní:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'