GhostLocker Ransomware

GhostLocker on lunavaraoht, mille on välja töötanud küberkurjategijate rühmitus GhostSec. Seda tüüpi ähvardav tarkvara, mida liigitatakse lunavaraks, on spetsiaalselt loodud ohvri arvutis või võrgus olevate andmete krüpteerimiseks ja seejärel dekrüpteerimisvõtme andmise eest lunaraha nõudmiseks.

GhostLocker krüpteerib erinevaid faile ja dokumente ning lisab nende failinimed laiendiga ".ghost". See tähendab, et kui pahavara on süsteemi haaranud, nimetab see failid ümber, lisades nende algse nime lõppu '.ghost'. Näiteks fail algselt nimega "1.jpg" muudetaks failiks "1.jpg.ghost" ja sama protsessi rakendataks kõigile mõjutatud failidele, näiteks "2.png" muutub "2.png.ghost" ' ja nii edasi.

Kui krüpteerimisprotsess on edukalt läbi viidud, deponeerib lunavara lunaraha, mis on tavaliselt pealkirjaga "lmao.html". Oluline on märkida, et HTML-dokumendi täpne failinimi võib erineda, kuna küberkurjategijad muudavad sageli oma rünnaku seda aspekti, et vältida tuvastamist.

GhostLockeri lunavara muudab ohvrite faili kättesaamatuks

GhostLocker Ransomware edastatud sõnum hoiatab ohvreid, et nende failid on krüpteeritud tugevate krüptoalgoritmide, nimelt RSA-2048 ja AES-12 abil, ning lisaks on nende süsteemist välja filtreeritud tundlikud andmed.

Oma failidele juurdepääsu taastamiseks šantažeeritakse ohvreid lunaraha maksma. Siiski on sellega seotud ajaline piirang, kuna ohvrile antakse 48-tunnine aeg küberkurjategijatega kontakti alustamiseks. Kui see tähtaeg mööda läheb, suureneb lunaraha summa, mis avaldab ohvrile suuremat survet.

Nende küberkurjategijate nõudmistele vastu seismine toob kaasa tõsiseid tagajärgi. Kui ohver ei ole nõus nende nõudmisi täitma, hoiatab lunaraha märkus andmete hävitamisest, mis tähendab krüptitud failide püsivat kadumist.

Hoiatus laieneb ka ohvri tegevusele. Krüptitud failide ümbernimetamine või kolmanda osapoole taastetööriistade kasutamine ei ole soovitatav, kuna sellised toimingud võivad põhjustada pöördumatut andmekadu. Samuti ei soovitata abi otsida kolmandatelt isikutelt või õiguskaitseorganitelt, kuna väidetavalt põhjustab see andmete kadumise ja varastatud sisu võimaliku paljastamise.

Tavaliselt on failide dekrüpteerimine ilma ründajaid kaasamata äärmiselt keeruline ülesanne. Selline dekrüpteerimine on võimalik vaid harvadel juhtudel, kui lunavaral on olulisi vigu või turvaauke.

Oluline on märkida, et isegi kui ohvrid täidavad lunarahanõudeid, ei saa nad sageli lubatud dekrüpteerimisvõtmeid ega tarkvara. Seetõttu ei soovitata lunaraha maksta. Andmete taastamine pole mitte ainult garanteeritud, vaid ka põlistab ja toetab kuritegelikku tegevust.

Oma andmete ja seadmete kaitsmine pahavaraohtude eest on ülioluline

Seadmete kaitsmine pahavaraohtude eest on tänapäeva digimaastikul ülioluline. Siin on kuus parimat turvameedet, mida kasutajad saavad oma seadme turvalisuse suurendamiseks võtta.

• • Pahavaratõrjetarkvara installimine : investeerige mainekasse pahavaratõrjetarkvarasse ja hoidke seda ajakohasena. Need programmid aitavad tuvastada ja eemaldada ründetarkvara, pakkudes reaalajas kaitset teadaolevate ohtude eest.

• • Hoidke operatsioonisüsteeme ja tarkvara värskendatuna : värskendage regulaarselt oma seadme operatsioonisüsteemi, rakendusi ja turbetarkvara. Tootjad annavad välja värskendusi, et parandada turvaauke, mida pahavara võib ära kasutada. Automaatsete värskenduste lubamine on hea tava.

• • Olge e-kirjade ja allalaadimistega ettevaatlik : olge valvas, kui teil on vaja avada meilimanuseid või Internetist faile alla laadida. Vältige manuste avamist ega tundmatutest või kahtlastest allikatest pärinevate linkide järgimist. Andmepüügimeilide minimeerimiseks kasutage usaldusväärset rämpspostifiltrit.

• • Kasutage tugevaid unikaalseid paroole : teie kontodel peavad olema tugevad ja keerulised paroolid ning te peaksite vältima sama parooli kasutamist mitmel kontol. Eksklusiivsete paroolide koostamiseks ja turvaliseks salvestamiseks võtke arvesse paroolihalduri kasutamist.

• • Tulemüüri lubamine : veenduge, et teie seadme tulemüür oleks aktiveeritud. Tulemüürid aitavad jälgida ja juhtida sissetulevat ja väljaminevat võrguliiklust, pakkudes täiendavat kaitsekihti pahavara ja küberrünnakute vastu.

• • Varundage oma andmeid regulaarselt : rakendage jõulist andmete varundusstrateegiat. Varundage regulaarselt oma olulised failid välisseadmesse või pilveteenusesse. Pahavaraga nakatumise korral saate oma andmed tagasi ilma lunaraha maksmata.

Neid turvameetmeid järgides saavad kasutajad vähendada pahavara ja muude küberjulgeolekuohtude ohvriks langemise ohtu. Pidevalt areneval digitaalsete ohtude maastikul on oluline jääda proaktiivseks ja valvsaks.

GhostLocker Ransomware ohvritele esitatud lunarahateatis on järgmine:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'