Программа-вымогатель GhostLocker

GhostLocker — это угроза-вымогатель, разработанная киберпреступной группой GhostSec. Этот тип угрожающего программного обеспечения, отнесенный к категории программ-вымогателей, специально разработан для шифрования данных на компьютере или сети жертвы, а затем требует выкупа в обмен на предоставление ключа дешифрования.

GhostLocker шифрует различные файлы и документы и добавляет к их именам расширение «.ghost». Это означает, что, как только вредоносная программа завладеет системой, она переименует файлы, добавив «.ghost» в конец их исходных имен. Например, файл с первоначальным именем «1.jpg» будет преобразован в «1.jpg.ghost», и тот же процесс будет применен ко всем затронутым файлам, например, «2.png» станет «2.png.ghost». ' и так далее.

После успешного завершения процесса шифрования программа-вымогатель оставляет записку о выкупе, которая обычно называется «lmao.html». Важно отметить, что точное имя файла HTML-документа может отличаться, поскольку киберпреступники часто изменяют этот аспект своей атаки, чтобы избежать обнаружения.

Программа-вымогатель GhostLocker делает файлы жертв недоступными

Сообщение, доставленное программой-вымогателем GhostLocker, предупреждает жертв о том, что их файлы были зашифрованы с использованием надежных криптографических алгоритмов, а именно RSA-2048 и AES-12, и, кроме того, конфиденциальные данные были удалены из их системы.

Чтобы восстановить доступ к своим файлам, жертв шантажируют, заставляя заплатить выкуп. Однако здесь есть ограничения по времени, поскольку жертве дается 48 часов на то, чтобы инициировать контакт с киберпреступниками. Если этот срок будет пропущен, сумма выкупа увеличится, что окажет большее давление на жертву.

Сопротивление требованиям этих киберпреступников влечет за собой серьезные последствия. Если жертва не желает выполнять их требования, записка о выкупе предупреждает об уничтожении данных, что означает безвозвратную потерю зашифрованных файлов.

Предупреждение распространяется и на действия жертвы. Переименовывать зашифрованные файлы или пытаться использовать сторонние инструменты восстановления не рекомендуется, поскольку такие действия могут привести к необратимой потере данных. Обращение за помощью к третьим лицам или правоохранительным органам также не рекомендуется, поскольку утверждается, что это приведет к потере данных и потенциальному раскрытию украденного контента.

Обычно расшифровка файлов без участия злоумышленников представляет собой чрезвычайно сложную задачу. Такая расшифровка возможна только в редких случаях, когда программа-вымогатель имеет существенные недостатки или уязвимости.

Важно отметить, что даже если жертвы выполняют требования о выкупе, они часто не получают обещанных ключей дешифрования или программного обеспечения. Поэтому платить выкуп настоятельно не рекомендуется. Восстановление данных не только не гарантировано, но также способствует сохранению и поддержке преступной деятельности.

Защита ваших данных и устройств от угроз вредоносного ПО имеет решающее значение

Защита ваших устройств от угроз вредоносного ПО имеет решающее значение в современном цифровом мире. Вот шесть лучших мер безопасности, которые пользователи могут предпринять для повышения безопасности своего устройства:

• • Установите антивирусное программное обеспечение . Инвестируйте в надежное антивирусное программное обеспечение и регулярно обновляйте его. Эти программы помогают выявлять и удалять вредоносное программное обеспечение, обеспечивая защиту в режиме реального времени от известных угроз.

• • Постоянно обновляйте операционные системы и программное обеспечение . Регулярно обновляйте операционную систему, приложения и программное обеспечение безопасности вашего устройства. Производители выпускают обновления для исправления уязвимостей, которыми могут воспользоваться вредоносные программы. Включение автоматических обновлений является хорошей практикой.

• • Будьте осторожны с электронной почтой и загрузками . Будьте бдительны, если вам нужно открыть вложения электронной почты или загрузить файлы из Интернета. Не открывайте вложения и не переходите по ссылкам из неизвестных или подозрительных источников. Используйте надежный спам-фильтр, чтобы свести к минимуму количество фишинговых писем.

• • Используйте надежные, уникальные пароли . Ваши учетные записи должны иметь надежные и сложные пароли, и вам следует избегать использования одного и того же пароля для нескольких учетных записей. Рассмотрите возможность использования менеджера паролей для создания эксклюзивных паролей и их безопасного хранения.

• • Включить брандмауэр : убедитесь, что брандмауэр вашего устройства активирован. Брандмауэры помогают отслеживать и контролировать входящий и исходящий сетевой трафик, предлагая дополнительный уровень защиты от вредоносных программ и кибератак.

• • Регулярно создавайте резервные копии данных . Внедрите надежную стратегию резервного копирования данных. Регулярно создавайте резервные копии важных файлов на внешнем устройстве или в облачном сервисе. В случае заражения вредоносным ПО вы можете вернуть свои данные, не платя выкуп.

Соблюдая эти меры безопасности, пользователи могут снизить риск стать жертвой вредоносного ПО и других угроз кибербезопасности. Очень важно оставаться активными и бдительными в постоянно меняющемся мире цифровых угроз.

В записке с требованием выкупа, представленной жертвам программы-вымогателя GhostLocker, говорится:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'