GhostLocker Ransomware

घोस्टलॉकर एक रैंसमवेयर खतरा है जिसे घोस्टसेक साइबरक्रिमिनल समूह द्वारा विकसित किया गया है। रैंसमवेयर के रूप में वर्गीकृत इस प्रकार के धमकी भरे सॉफ़्टवेयर को विशेष रूप से पीड़ित के कंप्यूटर या नेटवर्क पर डेटा को एन्क्रिप्ट करने और फिर डिक्रिप्शन कुंजी प्रदान करने के बदले में फिरौती शुल्क की मांग करने के लिए डिज़ाइन किया गया है।

घोस्टलॉकर विभिन्न फ़ाइलों और दस्तावेज़ों को एन्क्रिप्ट करके संचालित होता है, और यह उनके फ़ाइल नामों को '.ghost' एक्सटेंशन के साथ जोड़ता है। इसका मतलब यह है कि एक बार जब मैलवेयर सिस्टम पर कब्जा कर लेता है, तो यह फाइलों के मूल नाम के अंत में '.ghost' जोड़कर उनका नाम बदल देगा। उदाहरण के लिए, मूल रूप से '1.jpg' नाम की फ़ाइल को '1.jpg.ghost' में बदल दिया जाएगा, और यही प्रक्रिया सभी प्रभावित फ़ाइलों पर लागू की जाएगी, जैसे कि '2.png' '2.png.ghost' बन जाएगी। ' और इसी तरह।

एक बार एन्क्रिप्शन प्रक्रिया सफलतापूर्वक पूरी हो जाने के बाद, रैंसमवेयर एक फिरौती नोट जमा करता है, जिसे आमतौर पर 'lmao.html' शीर्षक दिया जाता है। यह ध्यान रखना महत्वपूर्ण है कि HTML दस्तावेज़ का सटीक फ़ाइल नाम भिन्न हो सकता है, क्योंकि साइबर अपराधी अक्सर पहचान से बचने के लिए अपने हमले के इस पहलू को संशोधित करते हैं।

GhostLocker Ransomware पीड़ितों की फ़ाइल को अप्राप्य बना देता है

घोस्टलॉकर रैनसमवेयर द्वारा दिया गया संदेश पीड़ितों को चेतावनी देता है कि उनकी फ़ाइलों को मजबूत क्रिप्टोग्राफ़िक एल्गोरिदम, अर्थात् आरएसए-2048 और एईएस-12 का उपयोग करके एन्क्रिप्ट किया गया है, और इसके अलावा, संवेदनशील डेटा को उनके सिस्टम से बाहर निकाल दिया गया है।

अपनी फ़ाइलों तक पहुंच प्राप्त करने के लिए, पीड़ितों को फिरौती देने के लिए ब्लैकमेल किया जाता है। हालाँकि, इसमें समय की बाधा शामिल है, क्योंकि पीड़ित को साइबर अपराधियों से संपर्क शुरू करने के लिए 48 घंटे का समय दिया जाता है। यदि यह समय सीमा चूक जाती है, तो फिरौती की रकम बढ़ जाएगी, जिससे पीड़ित पर अधिक दबाव पड़ेगा।

इन साइबर अपराधियों की मांगों का विरोध करने के गंभीर परिणाम होते हैं। यदि पीड़ित उनकी मांगों को पूरा करने के लिए तैयार नहीं है, तो फिरौती नोट डेटा विनाश की चेतावनी देता है, जिसका अर्थ है एन्क्रिप्टेड फ़ाइलों का स्थायी नुकसान।

चेतावनी पीड़ित के कार्यों पर भी लागू होती है। एन्क्रिप्टेड फ़ाइलों का नाम बदलना या तृतीय-पक्ष पुनर्प्राप्ति टूल का उपयोग करने का प्रयास हतोत्साहित किया जाता है, क्योंकि ऐसे कार्यों के परिणामस्वरूप अपरिवर्तनीय डेटा हानि हो सकती है। तीसरे पक्ष या कानून प्रवर्तन से सहायता मांगने को भी हतोत्साहित किया जाता है, क्योंकि यह दावा किया जाता है कि ऐसा करने से डेटा हानि होगी और चोरी की गई सामग्री का संभावित जोखिम होगा।

आमतौर पर, हमलावरों की भागीदारी के बिना फ़ाइलों को डिक्रिप्ट करना एक अत्यंत चुनौतीपूर्ण कार्य है। ऐसा डिक्रिप्शन केवल दुर्लभ मामलों में ही संभव है जहां रैंसमवेयर में महत्वपूर्ण खामियां या कमजोरियां हों।

यह ध्यान रखना महत्वपूर्ण है कि भले ही पीड़ित फिरौती की मांग पूरी कर भी लेते हैं, फिर भी उन्हें अक्सर वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर प्राप्त नहीं होते हैं। इसलिए, फिरौती न देने की सख्त सलाह दी जाती है। न केवल डेटा पुनर्प्राप्ति की गारंटी नहीं है, बल्कि यह आपराधिक गतिविधियों को भी बढ़ावा देता है और उनका समर्थन करता है।

मैलवेयर के खतरों से आपके डेटा और डिवाइस की सुरक्षा करना महत्वपूर्ण है

आज के डिजिटल परिदृश्य में अपने उपकरणों को मैलवेयर के खतरों से बचाना महत्वपूर्ण है। यहां छह सर्वोत्तम सुरक्षा उपाय दिए गए हैं जिन्हें उपयोगकर्ता अपने डिवाइस की सुरक्षा बढ़ाने के लिए अपना सकते हैं:

• • एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें : एक प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर में निवेश करें और इसे अपडेट रखें। ये प्रोग्राम दुर्भावनापूर्ण सॉफ़्टवेयर को पहचानने और हटाने में मदद करते हैं, ज्ञात खतरों के खिलाफ वास्तविक समय की सुरक्षा प्रदान करते हैं।

• • ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रखें : अपने डिवाइस के ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ्टवेयर को नियमित रूप से अपडेट करें। निर्माता उन कमजोरियों को ठीक करने के लिए अपडेट जारी करते हैं जिनका मैलवेयर फायदा उठा सकता है। स्वचालित अपडेट सक्षम करना एक अच्छा अभ्यास है.

• • ईमेल और डाउनलोड के साथ सावधानी बरतें : यदि आपको ईमेल अटैचमेंट खोलने या इंटरनेट से फ़ाइलें डाउनलोड करने की आवश्यकता है तो सतर्क रहें। किसी भी अटैचमेंट को खोलने या अज्ञात या संदिग्ध स्रोतों से आए लिंक का अनुसरण करने से बचें। फ़िशिंग ईमेल को कम करने के लिए एक विश्वसनीय स्पैम फ़िल्टर का उपयोग करें।

• • मजबूत, अद्वितीय पासवर्ड का उपयोग करें : आपके खातों में मजबूत, जटिल पासवर्ड होने चाहिए और आपको कई खातों में एक ही पासवर्ड का उपयोग करने से बचना चाहिए। विशिष्ट पासवर्ड बनाने और उन्हें सुरक्षित रूप से संग्रहीत करने के लिए पासवर्ड मैनेजर के उपयोग पर विचार करें।

• • फ़ायरवॉल सक्षम करें : सुनिश्चित करें कि आपके डिवाइस का फ़ायरवॉल सक्रिय है। फ़ायरवॉल इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण में मदद करते हैं, मैलवेयर और साइबर हमलों के खिलाफ सुरक्षा की एक अतिरिक्त परत प्रदान करते हैं।

• • अपने डेटा का नियमित रूप से बैकअप लें : एक मजबूत डेटा बैकअप रणनीति लागू करें। अपनी महत्वपूर्ण फ़ाइलों का किसी बाहरी डिवाइस या क्लाउड सेवा पर नियमित रूप से बैकअप लें। मैलवेयर संक्रमण की स्थिति में, आप फिरौती का भुगतान किए बिना अपना डेटा वापस पा सकते हैं।

इन सुरक्षा उपायों का पालन करके, उपयोगकर्ता मैलवेयर और अन्य साइबर सुरक्षा खतरों का शिकार होने के जोखिम को कम कर सकते हैं। डिजिटल खतरों के लगातार विकसित हो रहे परिदृश्य में सक्रिय और सतर्क रहना आवश्यक है।

घोस्टलॉकर रैनसमवेयर के पीड़ितों को प्रस्तुत फिरौती नोट में लिखा है:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'