GhostLocker Ransomware
GhostLocker הוא איום תוכנת כופר שפותח על ידי קבוצת פושעי הסייבר GhostSec. תוכנה מאיימת מסוג זה, המסווגת כתוכנת כופר, תוכננה במיוחד להצפין את הנתונים במחשב או ברשת של הקורבן ולאחר מכן לדרוש דמי כופר בתמורה למתן מפתח הפענוח.
GhostLocker פועל על ידי הצפנת קבצים ומסמכים שונים, והוא מוסיף את שמות הקבצים שלהם עם סיומת '.ghost'. המשמעות היא שברגע שהתוכנה הזדונית תפסה מערכת, היא תשנה את שמות הקבצים על ידי הוספת '.ghost' לסוף השמות המקוריים שלהם. לדוגמה, קובץ שנקרא במקור '1.jpg' יהפוך ל-'1.jpg.ghost', ואותו תהליך יוחל על כל הקבצים המושפעים, כגון '2.png' שהופך ל-'2.png.ghost' ' וכולי.
לאחר שתהליך ההצפנה בוצע בהצלחה, תוכנת הכופר מפקידה פתק כופר, שכותרתו בדרך כלל 'lmao.html'. חשוב לציין ששם הקובץ המדויק של מסמך ה-HTML עשוי להשתנות, שכן פושעי סייבר משנים לעתים קרובות היבט זה של ההתקפה שלהם כדי למנוע זיהוי.
תוכנת הכופר של GhostLocker הופכת את קובץ הקורבנות לבלתי נגיש
ההודעה שנמסרה על ידי GhostLocker Ransomware מזהירה את הקורבנות שהקבצים שלהם הוצפנו באמצעות אלגוריתמים קריפטוגרפיים חזקים, כלומר RSA-2048 ו-AES-12, ובנוסף, נתונים רגישים הוצאו מהמערכת שלהם.
כדי לשחזר את הגישה לקבצים שלהם, הקורבנות נסחטים לשלם כופר. עם זאת, ישנה מגבלה בזמן, שכן הקורבן מקבל חלון של 48 שעות ליזום מגע עם פושעי הסייבר. אם תאריך יעד זה יחמיץ, סכום הכופר יגדל, ויפעיל לחץ רב יותר על הקורבן.
להתנגדות לדרישותיהם של פושעי סייבר אלה יש השלכות חמורות. אם הקורבן לא מוכן להיענות לדרישותיו, פתק הכופר מזהיר מראש השמדת נתונים, שמשמעותה אובדן קבוע של הקבצים המוצפנים.
האזהרה משתרעת גם על מעשיו של הקורבן. לא מומלץ לשנות את שמם של הקבצים המוצפנים או לנסות להשתמש בכלי שחזור של צד שלישי, שכן פעולות כאלה עלולות לגרום לאובדן נתונים בלתי הפיך. פנייה לסיוע מצדדים שלישיים או מרשויות אכיפת החוק אף היא לא מעודדת, שכן נטען כי פעולה זו תוביל לאובדן נתונים וחשיפה אפשרית של התוכן הגנוב.
בדרך כלל, פענוח הקבצים ללא מעורבות התוקפים היא משימה מאתגרת ביותר. פענוח כזה אפשרי רק במקרים נדירים שבהם לתוכנת הכופר יש פגמים או נקודות תורפה משמעותיות.
חשוב לציין שגם אם הקורבנות אכן עומדים בדרישות הכופר, לרוב הם לא מקבלים את מפתחות הפענוח או התוכנה שהובטחו. לכן, תשלום הכופר מומלץ בחום. לא רק שחזור נתונים אינו מובטח, אלא הוא גם מנציח ותומכת בפעילויות פליליות.
הגנה על הנתונים והמכשירים שלך מפני איומי תוכנה זדונית היא קריטית
הגנה על המכשירים שלך מפני איומי תוכנות זדוניות היא חיונית בנוף הדיגיטלי של היום. להלן שישה מאמצעי האבטחה הטובים ביותר שמשתמשים יכולים לנקוט כדי לשפר את אבטחת המכשיר שלהם:
- התקן תוכנה נגד תוכנות זדוניות : השקיעו בתוכנה אנטי-זדונית בעלת מוניטין, ושמרו עליה מעודכנת. תוכניות אלו עוזרות לזהות ולהסיר תוכנות זדוניות, ומציעות הגנה בזמן אמת מפני איומים ידועים.
- שמור על עדכון מערכות הפעלה ותוכנה : עדכן באופן קבוע את מערכת ההפעלה, היישומים ותוכנות האבטחה של המכשיר שלך. היצרנים משחררים עדכונים לתיקון פגיעויות שתוכנות זדוניות יכולות לנצל. הפעלת עדכונים אוטומטיים היא תרגול טוב.
- היזהר עם דוא"ל והורדות : הייה ערני אם אתה צריך לפתוח קבצים מצורפים לדוא"ל או להוריד קבצים מהאינטרנט. הימנע מפתיחת קבצים מצורפים או מעקב אחר קישורים ממקורות לא ידועים או חשודים. השתמש במסנן דואר זבל אמין כדי למזער הודעות דיוג.
- השתמש בסיסמאות חזקות וייחודיות : לחשבונות שלך צריך להיות סיסמאות חזקות ומורכבות, ועליך להימנע משימוש באותה סיסמה במספר חשבונות. קח בחשבון את השימוש במנהל סיסמאות כדי לבנות סיסמאות בלעדיות ולאחסן אותן בצורה מאובטחת.
- הפעל חומת אש : ודא שחומת האש של המכשיר שלך מופעלת. חומות אש עוזרות לנטר ולשלוט בתעבורת רשת נכנסת ויוצאת, ומציעות שכבת הגנה נוספת מפני תוכנות זדוניות והתקפות סייבר.
- גבה את הנתונים שלך באופן קבוע : יישם אסטרטגיית גיבוי נתונים חזקה. גבה באופן קבוע את הקבצים החשובים שלך למכשיר חיצוני או לשירות ענן. במקרה של הדבקה בתוכנה זדונית, אתה יכול להחזיר את הנתונים שלך מבלי לשלם כופר.
על ידי ביצוע אמצעי אבטחה אלה, משתמשים יכולים להפחית את הסיכון שלהם ליפול קורבן לתוכנות זדוניות ואיומי אבטחת סייבר אחרים. זה חיוני להישאר פרואקטיביים וערניים בנוף ההולך ומתפתח של איומים דיגיטליים.
בפתק הכופר שהוצג לקורבנות תוכנת הכופר של GhostLocker נכתב:
'GhostLocker
We run s**t because we can
ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)
All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.
You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.
If you do not pay the ransom, your files will be destroyed forever.
You can contact us on the following
Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'
