GhostLocker Ransomware

GhostLocker este o amenințare ransomware care a fost dezvoltată de grupul de criminali cibernetici GhostSec. Acest tip de software amenințător, clasificat drept ransomware, este conceput special pentru a cripta datele de pe computerul sau rețeaua victimei și apoi să solicite o taxă de răscumpărare în schimbul furnizării cheii de decriptare.

GhostLocker funcționează prin criptarea diferitelor fișiere și documente și le adaugă numele fișierelor cu o extensie „.ghost”. Aceasta înseamnă că, odată ce malware-ul a preluat un sistem, acesta va redenumi fișierele adăugând „.ghost” la sfârșitul numelor lor originale. De exemplu, un fișier denumit inițial „1.jpg” ar fi transformat în „1.jpg.ghost”, iar același proces va fi aplicat tuturor fișierelor afectate, cum ar fi „2.png” devenind „2.png.ghost”. ' și așa mai departe.

Odată ce procesul de criptare este efectuat cu succes, ransomware-ul depune o notă de răscumpărare, care este de obicei intitulată „lmao.html”. Este important de reținut că numele exact al fișierului documentului HTML poate varia, deoarece infractorii cibernetici modifică adesea acest aspect al atacului lor pentru a evita detectarea.

GhostLocker Ransomware face fișierul victimelor inaccesibil

Mesajul transmis de GhostLocker Ransomware avertizează victimele că fișierele lor au fost criptate folosind algoritmi criptografici puternici, și anume RSA-2048 și AES-12 și, în plus, date sensibile au fost exfiltrate din sistemul lor.

Pentru a recupera accesul la fișierele lor, victimele sunt șantajate să plătească o răscumpărare. Cu toate acestea, există o constrângere de timp implicată, deoarece victimei i se oferă o fereastră de 48 de ore pentru a iniția contactul cu infractorii cibernetici. Dacă acest termen este ratat, valoarea răscumpărării va crește, punând mai multă presiune asupra victimei.

Rezistenta la solicitarile acestor criminali cibernetici are consecinte grave. Dacă victima nu este dispusă să se conformeze cerințelor lor, nota de răscumpărare avertizează în prealabil distrugerea datelor, ceea ce înseamnă pierderea permanentă a fișierelor criptate.

Avertismentul se extinde și asupra acțiunilor victimei. Redenumirea fișierelor criptate sau încercarea de a utiliza instrumente de recuperare terță parte este descurajată, deoarece astfel de acțiuni pot duce la pierderea ireversibilă a datelor. Cererea de asistență de la terți sau de la forțele de ordine este, de asemenea, descurajată, deoarece se afirmă că acest lucru va duce la pierderea datelor și la expunerea potențială a conținutului furat.

De obicei, decriptarea fișierelor fără implicarea atacatorilor este o sarcină extrem de dificilă. O astfel de decriptare este posibilă numai în cazuri rare în care ransomware-ul are defecte sau vulnerabilități semnificative.

Este important de reținut că, chiar dacă victimele îndeplinesc cerințele de răscumpărare, adesea nu primesc cheile de decriptare sau software-ul promis. Prin urmare, nu se recomandă plata răscumpărării. Nu numai că recuperarea datelor nu este garantată, dar și perpetuează și sprijină activitățile criminale.

Protejarea datelor și a dispozitivelor dvs. împotriva amenințărilor malware este esențială

Protejarea dispozitivelor de amenințările malware este crucială în peisajul digital de astăzi. Iată șase dintre cele mai bune măsuri de securitate pe care utilizatorii le pot lua pentru a-și îmbunătăți securitatea dispozitivului:

• Instalați software anti-malware : investiți într-un software anti-malware de renume și păstrați-l actualizat. Aceste programe ajută la identificarea și eliminarea software-ului rău intenționat, oferind protecție în timp real împotriva amenințărilor cunoscute.
• Păstrați sistemele de operare și software-ul actualizate : actualizați în mod regulat sistemul de operare, aplicațiile și software-ul de securitate al dispozitivului. Producătorii lansează actualizări pentru a corecta vulnerabilitățile pe care programele malware le pot exploata. Activarea actualizărilor automate este o practică bună.
• Fiți atenți la e-mail și descărcări : fiți vigilenți dacă trebuie să deschideți atașamente de e-mail sau să descărcați fișiere de pe Internet. Evitați să deschideți atașamente sau să urmăriți linkuri din surse necunoscute sau suspecte. Utilizați un filtru de spam de încredere pentru a minimiza e-mailurile de tip phishing.
• Utilizați parole puternice și unice : conturile dvs. ar trebui să aibă parole puternice și complexe și ar trebui să evitați să utilizați aceeași parolă în mai multe conturi. Luați în considerare utilizarea unui manager de parole pentru a construi parole exclusive și a le stoca în siguranță.
• Activați un paravan de protecție : asigurați-vă că paravanul de protecție al dispozitivului este activat. Firewall-urile ajută la monitorizarea și controlul traficului de rețea de intrare și de ieșire, oferind un nivel suplimentar de apărare împotriva programelor malware și a atacurilor cibernetice.
• Efectuați o copie de rezervă a datelor în mod regulat : implementați o strategie robustă de backup a datelor. Faceți în mod regulat copii de rezervă ale fișierelor importante pe un dispozitiv extern sau pe un serviciu cloud. În cazul unei infecții cu malware, vă puteți recupera datele fără a plăti o răscumpărare.

Urmând aceste măsuri de securitate, utilizatorii își pot reduce riscul de a deveni victima programelor malware și a altor amenințări la adresa securității cibernetice. Este esențial să rămâneți proactiv și vigilent în peisajul în continuă evoluție al amenințărilor digitale.

Nota de răscumpărare prezentată victimelor GhostLocker Ransomware spune:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'