Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware GhostLocker Ransomware

GhostLocker Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το GhostLocker είναι μια απειλή ransomware που έχει αναπτυχθεί από την κυβερνοεγκληματική ομάδα GhostSec. Αυτός ο τύπος απειλητικού λογισμικού, που κατηγοριοποιείται ως ransomware, έχει σχεδιαστεί ειδικά για να κρυπτογραφεί τα δεδομένα στον υπολογιστή ή το δίκτυο ενός θύματος και στη συνέχεια να απαιτεί ένα τέλος λύτρων με αντάλλαγμα την παροχή του κλειδιού αποκρυπτογράφησης.

Το GhostLocker λειτουργεί κρυπτογραφώντας διάφορα αρχεία και έγγραφα και προσθέτει τα ονόματα των αρχείων τους με την επέκταση «.ghost». Αυτό σημαίνει ότι μόλις το κακόβουλο λογισμικό κατακτήσει ένα σύστημα, θα μετονομάσει τα αρχεία προσθέτοντας «.ghost» στο τέλος των αρχικών ονομάτων τους. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα μετατραπεί σε "1.jpg.ghost" και η ίδια διαδικασία θα εφαρμοστεί σε όλα τα επηρεαζόμενα αρχεία, όπως το "2.png" να γίνει "2.png.ghost" ' και ούτω καθεξής.

Μόλις ολοκληρωθεί επιτυχώς η διαδικασία κρυπτογράφησης, το ransomware καταθέτει ένα σημείωμα λύτρων, το οποίο τυπικά φέρει τον τίτλο 'lmao.html. Είναι σημαντικό να σημειωθεί ότι το ακριβές όνομα αρχείου του εγγράφου HTML μπορεί να διαφέρει, καθώς οι εγκληματίες του κυβερνοχώρου συχνά τροποποιούν αυτήν την πτυχή της επίθεσής τους για να αποφύγουν τον εντοπισμό.

Το GhostLocker Ransomware καθιστά το αρχείο των θυμάτων απρόσιτο

Το μήνυμα που παραδόθηκε από το GhostLocker Ransomware προειδοποιεί τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί με χρήση ισχυρών κρυπτογραφικών αλγορίθμων, δηλαδή RSA-2048 και AES-12, και επιπλέον, ευαίσθητα δεδομένα έχουν εξαχθεί από το σύστημά τους.

Για να ανακτήσουν την πρόσβαση στα αρχεία τους, τα θύματα εκβιάζονται να πληρώσουν λύτρα. Ωστόσο, υπάρχει ένας χρονικός περιορισμός, καθώς το θύμα έχει ένα παράθυρο 48 ωρών για να ξεκινήσει επαφή με τους εγκληματίες του κυβερνοχώρου. Εάν αυτή η προθεσμία χαθεί, το ποσό των λύτρων θα αυξηθεί, ασκώντας μεγαλύτερη πίεση στο θύμα.

Η αντίσταση στις απαιτήσεις αυτών των εγκληματιών του κυβερνοχώρου έχει σοβαρές συνέπειες. Εάν το θύμα δεν είναι πρόθυμο να συμμορφωθεί με τα αιτήματά του, το σημείωμα λύτρων προειδοποιεί την καταστροφή δεδομένων, πράγμα που σημαίνει τη μόνιμη απώλεια των κρυπτογραφημένων αρχείων.

Η προειδοποίηση επεκτείνεται και στις ενέργειες του θύματος. Η μετονομασία των κρυπτογραφημένων αρχείων ή η απόπειρα χρήσης εργαλείων ανάκτησης τρίτων δεν ενθαρρύνεται, καθώς τέτοιες ενέργειες μπορεί να οδηγήσουν σε μη αναστρέψιμη απώλεια δεδομένων. Η αναζήτηση βοήθειας από τρίτα μέρη ή από τις αρχές επιβολής του νόμου αποθαρρύνεται επίσης, καθώς υποστηρίζεται ότι κάτι τέτοιο θα οδηγήσει σε απώλεια δεδομένων και πιθανή έκθεση του κλεμμένου περιεχομένου.

Συνήθως, η αποκρυπτογράφηση των αρχείων χωρίς τη συμμετοχή των εισβολέων είναι μια εξαιρετικά απαιτητική εργασία. Μια τέτοια αποκρυπτογράφηση είναι δυνατή μόνο σε σπάνιες περιπτώσεις όπου το ransomware έχει σημαντικά ελαττώματα ή τρωτά σημεία.

Είναι σημαντικό να σημειωθεί ότι ακόμη και αν τα θύματα ικανοποιούν τις απαιτήσεις λύτρων, συχνά δεν λαμβάνουν τα υποσχεμένα κλειδιά αποκρυπτογράφησης ή το λογισμικό. Επομένως, συνιστάται ανεπιφύλακτα να μην πληρώσετε τα λύτρα. Όχι μόνο δεν είναι εγγυημένη η ανάκτηση δεδομένων, αλλά επίσης διαιωνίζει και υποστηρίζει εγκληματικές δραστηριότητες.

Η προστασία των δεδομένων και των συσκευών σας από απειλές κακόβουλου λογισμικού είναι ζωτικής σημασίας

Η προστασία των συσκευών σας από απειλές κακόβουλου λογισμικού είναι ζωτικής σημασίας στο σημερινό ψηφιακό τοπίο. Ακολουθούν έξι από τα καλύτερα μέτρα ασφαλείας που μπορούν να λάβουν οι χρήστες για να βελτιώσουν την ασφάλεια της συσκευής τους:

  • Εγκατάσταση λογισμικού προστασίας από κακόβουλο λογισμικό : Επενδύστε σε ένα αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού και κρατήστε το ενημερωμένο. Αυτά τα προγράμματα βοηθούν στον εντοπισμό και την αφαίρεση κακόβουλου λογισμικού, προσφέροντας προστασία σε πραγματικό χρόνο από γνωστές απειλές.
  • Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό : Ενημερώνετε τακτικά το λειτουργικό σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας της συσκευής σας. Οι κατασκευαστές εκδίδουν ενημερώσεις για την επιδιόρθωση ευπάθειας που μπορεί να εκμεταλλευτεί το κακόβουλο λογισμικό. Η ενεργοποίηση των αυτόματων ενημερώσεων είναι μια καλή πρακτική.
  • Να είστε προσεκτικοί με το email και τις λήψεις : Να είστε προσεκτικοί εάν χρειάζεται να ανοίξετε συνημμένα email ή να κάνετε λήψη αρχείων από το Διαδίκτυο. Αποφύγετε να ανοίξετε τυχόν συνημμένα ή να ακολουθήσετε συνδέσμους από άγνωστες ή ύποπτες πηγές. Χρησιμοποιήστε ένα αξιόπιστο φίλτρο ανεπιθύμητης αλληλογραφίας για να ελαχιστοποιήσετε τα μηνύματα ηλεκτρονικού ψαρέματος.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Οι λογαριασμοί σας θα πρέπει να έχουν ισχυρούς, σύνθετους κωδικούς πρόσβασης και θα πρέπει να αποφεύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς. Λάβετε υπόψη τη χρήση ενός διαχειριστή κωδικών πρόσβασης για τη δημιουργία αποκλειστικών κωδικών πρόσβασης και την ασφαλή αποθήκευση τους.
  • Ενεργοποίηση τείχους προστασίας : Βεβαιωθείτε ότι το τείχος προστασίας της συσκευής σας είναι ενεργοποιημένο. Τα τείχη προστασίας βοηθούν στην παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κυκλοφορίας δικτύου, προσφέροντας ένα επιπλέον επίπεδο άμυνας έναντι κακόβουλου λογισμικού και κυβερνοεπιθέσεων.
  • Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας τακτικά : Εφαρμόστε μια ισχυρή στρατηγική δημιουργίας αντιγράφων ασφαλείας δεδομένων. Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε μια εξωτερική συσκευή ή μια υπηρεσία cloud. Σε περίπτωση μόλυνσης από κακόβουλο λογισμικό, μπορείτε να ανακτήσετε τα δεδομένα σας χωρίς να πληρώσετε λύτρα.

Ακολουθώντας αυτά τα μέτρα ασφαλείας, οι χρήστες μπορούν να μειώσουν τον κίνδυνο να πέσουν θύματα κακόβουλου λογισμικού και άλλων απειλών για την ασφάλεια στον κυβερνοχώρο. Είναι σημαντικό να παραμείνετε ενεργοί και σε επαγρύπνηση στο συνεχώς εξελισσόμενο τοπίο των ψηφιακών απειλών.

Το σημείωμα λύτρων που παρουσιάστηκε στα θύματα του GhostLocker Ransomware αναφέρει:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
17,839
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...