GhostLocker Ransomware

GhostLocker on lunnasohjelmauhka, jonka on kehittänyt GhostSec-verkkorikollisryhmä. Tämäntyyppiset uhkaavat ohjelmistot, jotka luokitellaan kiristysohjelmiksi, on erityisesti suunniteltu salaamaan tiedot uhrin tietokoneella tai verkossa ja vaatimaan sitten lunnaita vastineeksi salauksen purkuavaimen toimittamisesta.

GhostLocker toimii salaamalla erilaisia tiedostoja ja asiakirjoja, ja se liittää niiden tiedostonimiin .ghost-tunnisteen. Tämä tarkoittaa, että kun haittaohjelma on tarttunut järjestelmään, se nimeää tiedostot uudelleen lisäämällä ".ghost" niiden alkuperäisen nimen loppuun. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.jpg', muutetaan muotoon '1.jpg.ghost', ja samaa prosessia sovellettaisiin kaikkiin tiedostoihin, joita asia koskee, kuten '2.png' muuttuisi '2.png.ghost'ksi. ' ja niin edelleen.

Kun salausprosessi on suoritettu onnistuneesti, lunnasohjelma tallettaa lunnaita koskevan setelin, joka on tavallisesti nimeltään "lmao.html". On tärkeää huomata, että HTML-dokumentin tarkka tiedostonimi voi vaihdella, koska verkkorikolliset muokkaavat usein tätä hyökkäyksensä osaa välttääkseen havaitsemisen.

GhostLocker-ransomware tekee uhrien tiedostosta käyttökelvottoman

GhostLocker Ransomwaren toimittama viesti varoittaa uhreja, että heidän tiedostonsa on salattu vahvoilla salausalgoritmeilla, nimittäin RSA-2048 ja AES-12, ja lisäksi heidän järjestelmästään on suodatettu arkaluonteisia tietoja.

Saadakseen pääsyn tiedostoihinsa uhrit kiristetään maksamaan lunnaita. Siihen liittyy kuitenkin aikarajoitus, sillä uhrilla on 48 tuntia aikaa ottaa yhteyttä kyberrikollisiin. Jos tämä määräaika ylitetään, lunnaiden määrä kasvaa, mikä lisää uhria.

Näiden kyberrikollisten vaatimusten vastustamisella on vakavia seurauksia. Jos uhri ei halua noudattaa heidän vaatimuksiaan, lunnaat varoittaa tietojen tuhoutumisesta, mikä tarkoittaa salattujen tiedostojen pysyvää katoamista.

Varoitus koskee myös uhrin toimintaa. Salattujen tiedostojen uudelleennimeämistä tai kolmannen osapuolen palautustyökalujen käyttämistä ei suositella, koska tällaiset toimet voivat johtaa peruuttamattomaan tietojen menetykseen. Avun hakeminen kolmansilta osapuolilta tai lainvalvontaviranomaisilta ei myöskään ole suositeltavaa, sillä sen väitetään johtavan tietojen katoamiseen ja varastetun sisällön mahdolliseen paljastukseen.

Tyypillisesti tiedostojen salauksen purkaminen ilman hyökkääjien osallistumista on erittäin haastava tehtävä. Tällainen salauksen purku on mahdollista vain harvoissa tapauksissa, joissa kiristysohjelmassa on merkittäviä puutteita tai haavoittuvuuksia.

On tärkeää huomata, että vaikka uhrit täyttäisivät lunnaat, he eivät usein saa luvattuja salauksenpurkuavaimia tai ohjelmistoja. Siksi lunnaiden maksamista ei suositella. Tietojen palautusta ei taata, vaan se myös jatkaa ja tukee rikollista toimintaa.

Tietojesi ja laitteidesi suojaaminen haittaohjelmauhkilta on ratkaisevan tärkeää

Laitteidesi suojaaminen haittaohjelmauhilta on ratkaisevan tärkeää nykypäivän digitaalisessa ympäristössä. Tässä on kuusi parasta turvatoimea, joita käyttäjät voivat tehdä parantaakseen laitteensa suojausta:

• Asenna haittaohjelmien torjuntaohjelmisto : Sijoita hyvämaineiseen haittaohjelmien torjuntaohjelmistoon ja pidä se ajan tasalla. Nämä ohjelmat auttavat tunnistamaan ja poistamaan haittaohjelmat ja tarjoavat reaaliaikaisen suojan tunnettuja uhkia vastaan.
• Pidä käyttöjärjestelmät ja ohjelmistot päivitettyinä : Päivitä säännöllisesti laitteesi käyttöjärjestelmä, sovellukset ja suojausohjelmistot. Valmistajat julkaisevat päivityksiä korjatakseen haavoittuvuuksia, joita haittaohjelmat voivat hyödyntää. Automaattisten päivitysten ottaminen käyttöön on hyvä käytäntö.
• Ole varovainen sähköpostin ja latausten kanssa : Ole valppaana, jos sinun on avattava sähköpostin liitetiedostoja tai ladattava tiedostoja Internetistä. Vältä avaamasta liitteitä tai seuraamasta tuntemattomista tai epäilyttävistä lähteistä peräisin olevia linkkejä. Käytä luotettavaa roskapostisuodatinta minimoimaan tietojenkalasteluviestit.
• Käytä vahvoja, ainutlaatuisia salasanoja : Tileilläsi tulee olla vahvoja ja monimutkaisia salasanoja, ja sinun tulee välttää saman salasanan käyttöä useissa tileissä. Ota huomioon salasanojen hallinnan käyttö ainutlaatuisten salasanojen rakentamiseen ja niiden turvalliseen tallentamiseen.
• Ota palomuuri käyttöön : Varmista, että laitteesi palomuuri on aktivoitu. Palomuurit auttavat valvomaan ja hallitsemaan tulevaa ja lähtevää verkkoliikennettä tarjoten lisäsuojausta haittaohjelmia ja kyberhyökkäyksiä vastaan.
• Varmuuskopioi tietosi säännöllisesti : Ota käyttöön vankka tietojen varmuuskopiointistrategia. Varmuuskopioi säännöllisesti tärkeät tiedostosi ulkoiseen laitteeseen tai pilvipalveluun. Haittaohjelmatartunnan sattuessa voit saada tietosi takaisin maksamatta lunnaita.

Näitä turvatoimia noudattamalla käyttäjät voivat vähentää riskiään joutua haittaohjelmien ja muiden kyberturvallisuusuhkien uhriksi. On tärkeää pysyä ennakoivana ja valppaana jatkuvasti kehittyvässä digitaalisten uhkien ympäristössä.

GhostLocker Ransomwaren uhreille esitellyssä lunnaat sanotaan:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'