GhostLocker 랜섬웨어

GhostLocker는 GhostSec 사이버 범죄 그룹이 개발한 랜섬웨어 위협입니다. 랜섬웨어로 분류되는 이러한 유형의 위협적인 소프트웨어는 피해자의 컴퓨터나 네트워크에 있는 데이터를 암호화한 다음 암호 해독 키를 제공하는 대가로 몸값을 요구하도록 특별히 설계되었습니다.

GhostLocker는 다양한 파일과 문서를 암호화하여 작동하며 파일 이름에 '.ghost' 확장자를 추가합니다. 즉, 악성 코드가 시스템을 장악하면 원래 이름 끝에 '.ghost'를 추가하여 파일 이름을 바꿉니다. 예를 들어, 원래 이름이 '1.jpg'인 파일은 '1.jpg.ghost'로 변환되고, 영향을 받는 모든 파일에 동일한 프로세스가 적용됩니다(예: '2.png'는 '2.png.ghost). ' 등등.

암호화 프로세스가 성공적으로 수행되면 랜섬웨어는 일반적으로 'lmao.html'이라는 제목의 몸값 메모를 보관합니다. 사이버 범죄자는 탐지를 피하기 위해 공격의 이러한 측면을 수정하는 경우가 많기 때문에 HTML 문서의 정확한 파일 이름은 다를 수 있다는 점에 유의하는 것이 중요합니다.

GhostLocker 랜섬웨어로 인해 피해자의 파일에 접근할 수 없게 됩니다

GhostLocker 랜섬웨어가 전달한 메시지는 피해자에게 파일이 강력한 암호화 알고리즘, 즉 RSA-2048 및 AES-12를 사용하여 암호화되었으며 추가적으로 민감한 데이터가 시스템에서 유출되었음을 경고합니다.

파일에 대한 액세스를 복구하기 위해 피해자는 몸값을 지불하라는 협박을 받습니다. 그러나 피해자에게 사이버 범죄자와 접촉을 시작할 수 있는 48시간의 창이 주어지기 때문에 시간 제약이 있습니다. 이 기한을 놓치면 몸값이 증가하여 피해자에게 더 많은 압력을 가하게 됩니다.

이러한 사이버 범죄자의 요구에 저항하는 것은 심각한 결과를 초래합니다. 피해자가 요구 사항을 따르지 않을 경우 랜섬 노트에는 데이터 파괴를 미리 경고합니다. 이는 암호화된 파일이 영구적으로 손실된다는 의미입니다.

경고는 피해자의 행동에도 적용됩니다. 암호화된 파일의 이름을 바꾸거나 타사 복구 도구를 사용하려고 시도하는 것은 되돌릴 수 없는 데이터 손실을 초래할 수 있으므로 권장되지 않습니다. 제3자나 법 집행 기관에 도움을 요청하는 것도 권장되지 않습니다. 그렇게 하면 데이터가 손실되고 도난당한 콘텐츠가 노출될 가능성이 있다고 주장되기 때문입니다.

일반적으로 공격자의 개입 없이 파일을 해독하는 것은 매우 어려운 작업입니다. 이러한 암호 해독은 랜섬웨어에 심각한 결함이나 취약점이 있는 드문 경우에만 가능합니다.

피해자가 몸값 요구 사항을 충족하더라도 약속된 암호 해독 키나 소프트웨어를 받지 못하는 경우가 많다는 점을 기억하는 것이 중요합니다. 따라서 몸값을 지불하는 것은 강력히 권장되지 않습니다. 데이터 복구는 보장되지 않을 뿐만 아니라 범죄 활동을 영속화하고 지원합니다.

맬웨어 위협으로부터 데이터와 장치를 보호하는 것이 중요합니다

오늘날의 디지털 환경에서는 맬웨어 위협으로부터 장치를 보호하는 것이 매우 중요합니다. 다음은 사용자가 장치 보안을 강화하기 위해 취할 수 있는 최고의 보안 조치 6가지입니다.

• 맬웨어 방지 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어에 투자하고 최신 상태로 유지하십시오. 이러한 프로그램은 악성 소프트웨어를 식별하고 제거하는 데 도움을 주며 알려진 위협에 대한 실시간 보호 기능을 제공합니다.
• 운영 체제 및 소프트웨어 업데이트 유지 : 장치의 운영 체제, 애플리케이션 및 보안 소프트웨어를 정기적으로 업데이트합니다. 제조업체는 악성 코드가 악용할 수 있는 취약점을 패치하기 위한 업데이트를 출시합니다. 자동 업데이트를 활성화하는 것이 좋습니다.
• 이메일 및 다운로드 시 주의 사항 : 이메일 첨부 파일을 열거나 인터넷에서 파일을 다운로드해야 하는 경우 주의를 기울이십시오. 알 수 없거나 의심스러운 출처의 첨부 파일을 열거나 링크를 따라가는 것을 피하세요. 피싱 이메일을 최소화하려면 신뢰할 수 있는 스팸 필터를 사용하세요.
• 강력하고 고유한 비밀번호 사용 : 귀하의 계정은 강력하고 복잡한 비밀번호를 사용해야 하며 여러 계정에서 동일한 비밀번호를 사용하지 않아야 합니다. 전용 비밀번호를 생성하고 안전하게 저장하려면 비밀번호 관리자를 사용하는 것을 고려하세요.
• 방화벽 활성화 : 장치의 방화벽이 활성화되어 있는지 확인하십시오. 방화벽은 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 데 도움이 되며 맬웨어 및 사이버 공격에 대한 추가 방어 계층을 제공합니다.
• 데이터를 정기적으로 백업하십시오 . 강력한 데이터 백업 전략을 구현하십시오. 중요한 파일은 외부 기기나 클라우드 서비스에 정기적으로 백업하세요. 맬웨어에 감염된 경우 몸값을 지불하지 않고도 데이터를 복구할 수 있습니다.

이러한 보안 조치를 따르면 사용자는 맬웨어 및 기타 사이버 보안 위협의 희생양이 될 위험을 줄일 수 있습니다. 끊임없이 진화하는 디지털 위협 환경에서 사전 예방적이고 경계심을 유지하는 것이 중요합니다.

GhostLocker 랜섬웨어 피해자에게 제시된 몸값 메모는 다음과 같습니다.

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'