GhostLocker Ransomware

GhostLocker ir izpirkuma programmatūras draudi, ko izstrādājusi GhostSec kibernoziedznieku grupa. Šāda veida draudoša programmatūra, kas klasificēta kā izpirkuma programmatūra, ir īpaši izstrādāta, lai šifrētu datus upura datorā vai tīklā un pēc tam pieprasītu izpirkuma maksu apmaiņā pret atšifrēšanas atslēgas nodrošināšanu.

GhostLocker darbojas, šifrējot dažādus failus un dokumentus, un tas pievieno to failu nosaukumus ar paplašinājumu ".ghost". Tas nozīmē, ka, tiklīdz ļaunprogrammatūra ir pārņēmusi sistēmu, tā pārdēvēs failus, to sākotnējā nosaukuma beigās pievienojot “.ghost”. Piemēram, fails ar sākotnējo nosaukumu "1.jpg" tiktu pārveidots par "1.jpg.ghost", un tas pats process tiks piemērots visiem ietekmētajiem failiem, piemēram, "2.png" kļūst par "2.png.ghost". ' un tā tālāk.

Kad šifrēšanas process ir veiksmīgi veikts, izpirkuma programmatūra nogulda izpirkuma maksu, kuras nosaukums parasti ir “lmao.html”. Ir svarīgi ņemt vērā, ka precīzs HTML dokumenta faila nosaukums var atšķirties, jo kibernoziedznieki bieži pārveido šo sava uzbrukuma aspektu, lai izvairītos no atklāšanas.

GhostLocker Ransomware padara upuru failu nepieejamu

Programmas GhostLocker Ransomware piegādātais ziņojums brīdina upurus, ka viņu faili ir šifrēti, izmantojot spēcīgus kriptogrāfijas algoritmus, proti, RSA-2048 un AES-12, un turklāt no viņu sistēmas ir izfiltrēti sensitīvi dati.

Lai atgūtu piekļuvi saviem failiem, upuri tiek šantažēti, lai viņi maksātu izpirkuma maksu. Tomēr tas ir saistīts ar laika ierobežojumu, jo cietušajam tiek dota 48 stundu laika periods, lai uzsāktu kontaktu ar kibernoziedzniekiem. Ja šis termiņš tiek nokavēts, izpirkuma summa palielināsies, izdarot lielāku spiedienu uz upuri.

Pretošanās šo kibernoziedznieku prasībām rada nopietnas sekas. Ja upuris nevēlas izpildīt viņu prasības, izpirkuma piezīme brīdina par datu iznīcināšanu, kas nozīmē neatgriezenisku šifrēto failu zaudēšanu.

Brīdinājums attiecas arī uz cietušā rīcību. Šifrēto failu pārdēvēšana vai trešās puses atkopšanas rīku izmantošana nav ieteicama, jo šādas darbības var izraisīt neatgriezenisku datu zudumu. Tāpat nav ieteicams meklēt palīdzību no trešajām pusēm vai tiesībaizsardzības iestādēm, jo tiek apgalvots, ka šādi rīkojoties, tiks zaudēti dati un iespējama nozagtā satura atklāšana.

Parasti failu atšifrēšana, neiesaistot uzbrucējus, ir ārkārtīgi sarežģīts uzdevums. Šāda atšifrēšana ir iespējama tikai retos gadījumos, kad izpirkuma programmai ir būtiski trūkumi vai ievainojamības.

Ir svarīgi atzīmēt, ka pat tad, ja upuri izpilda izpirkuma prasības, viņi bieži nesaņem solītās atšifrēšanas atslēgas vai programmatūru. Tāpēc izpirkuma maksu nav ieteicams maksāt. Ne tikai netiek garantēta datu atgūšana, bet arī tiek iemūžināta un atbalstīta noziedzīgas darbības.

Ir ļoti svarīgi aizsargāt savus datus un ierīces pret ļaunprātīgas programmatūras draudiem

Ierīču aizsardzība pret ļaunprātīgas programmatūras draudiem ir ļoti svarīga mūsdienu digitālajā vidē. Šeit ir seši labākie drošības pasākumi, ko lietotāji var veikt, lai uzlabotu savas ierīces drošību.

• Instalējiet programmatūru pret ļaunprātīgu programmatūru : ieguldiet cienījamā pretļaunatūras programmatūrā un atjauniniet to. Šīs programmas palīdz identificēt un noņemt ļaunprātīgu programmatūru, piedāvājot reāllaika aizsardzību pret zināmiem draudiem.
• Atjauniniet operētājsistēmas un programmatūru : regulāri atjauniniet ierīces operētājsistēmu, lietojumprogrammas un drošības programmatūru. Ražotāji izlaiž atjauninājumus, lai labotu ievainojamības, kuras var izmantot ļaunprātīga programmatūra. Automātisko atjauninājumu iespējošana ir laba prakse.
• Esiet piesardzīgs ar e-pastu un lejupielādēm : esiet modrs, ja nepieciešams atvērt e-pasta pielikumus vai lejupielādēt failus no interneta. Neatveriet pielikumus vai nesekojiet saitēm no nezināmiem vai aizdomīgiem avotiem. Izmantojiet uzticamu surogātpasta filtru, lai samazinātu pikšķerēšanas e-pasta ziņojumus.
• Izmantojiet spēcīgas, unikālas paroles : jūsu kontos ir jābūt spēcīgām, sarežģītām parolēm, un jums nevajadzētu izmantot vienu un to pašu paroli vairākos kontos. Ņemiet vērā paroļu pārvaldnieka izmantošanu, lai izveidotu ekskluzīvas paroles un tās droši uzglabātu.
• Iespējot ugunsmūri : pārliecinieties, vai ierīces ugunsmūris ir aktivizēts. Ugunsmūri palīdz pārraudzīt un kontrolēt ienākošo un izejošo tīkla trafiku, piedāvājot papildu aizsardzības līmeni pret ļaunprātīgu programmatūru un kiberuzbrukumiem.
• Regulāri dublējiet savus datus : ieviesiet stabilu datu dublēšanas stratēģiju. Regulāri dublējiet savus svarīgos failus ārējā ierīcē vai mākoņpakalpojumā. Ļaunprātīgas programmatūras infekcijas gadījumā varat atgūt savus datus, nemaksājot izpirkuma maksu.

Ievērojot šos drošības pasākumus, lietotāji var samazināt risku kļūt par ļaunprātīgas programmatūras un citu kiberdrošības apdraudējumu upuriem. Pastāvīgi mainīgajā digitālo apdraudējumu ainavā ir svarīgi palikt proaktīvam un modram.

GhostLocker Ransomware upuriem iesniegtajā izpirkuma naudas vēstulē ir rakstīts:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'