GhostLocker Ransomware

GhostLocker je grožnja z izsiljevalsko programsko opremo, ki jo je razvila skupina kibernetskih kriminalcev GhostSec. Ta vrsta grozilne programske opreme, kategorizirana kot izsiljevalska programska oprema, je posebej zasnovana za šifriranje podatkov v računalniku ali omrežju žrtve in nato zahteva odkupnino v zameno za zagotovitev ključa za dešifriranje.

GhostLocker deluje tako, da šifrira različne datoteke in dokumente, njihovim imenom pa doda pripono '.ghost'. To pomeni, da ko bo zlonamerna programska oprema prevzela sistem, bo preimenovala datoteke tako, da bo na koncu njihovih izvirnih imen dodala ».ghost«. Na primer, datoteka s prvotnim imenom »1.jpg« bi bila preoblikovana v »1.jpg.ghost« in isti postopek bi bil uporabljen za vse prizadete datoteke, na primer »2.png« bi postal »2.png.ghost«. ' in tako naprej.

Ko je postopek šifriranja uspešno izveden, izsiljevalska programska oprema položi obvestilo o odkupnini, ki ima običajno naslov »lmao.html«. Pomembno je vedeti, da se lahko točno ime datoteke dokumenta HTML razlikuje, saj kibernetski kriminalci pogosto spremenijo ta vidik svojega napada, da bi se izognili odkrivanju.

Izsiljevalska programska oprema GhostLocker naredi datoteko žrtev nedostopno

Sporočilo, ki ga posreduje izsiljevalska programska oprema GhostLocker, opozarja žrtve, da so bile njihove datoteke šifrirane z uporabo močnih kriptografskih algoritmov, in sicer RSA-2048 in AES-12, poleg tega pa so bili iz njihovega sistema uničeni občutljivi podatki.

Za obnovitev dostopa do svojih datotek žrtve izsiljujejo s plačilom odkupnine. Vendar pa je vključena časovna omejitev, saj ima žrtev 48-urno okno, da vzpostavi stik s kibernetskimi kriminalci. Če ta rok zamudite, se znesek odkupnine poveča, kar pomeni večji pritisk na žrtev.

Upiranje zahtevam teh kibernetskih kriminalcev ima resne posledice. Če žrtev ni pripravljena ugoditi njihovim zahtevam, obvestilo o odkupnini vnaprej opozori na uničenje podatkov, kar pomeni trajno izgubo šifriranih datotek.

Opozorilo se nanaša tudi na dejanja žrtve. Odsvetujemo preimenovanje šifriranih datotek ali poskuse uporabe orodij za obnovitev tretjih oseb, saj lahko takšna dejanja povzročijo nepopravljivo izgubo podatkov. Odsvetuje se tudi iskanje pomoči pri tretjih osebah ali organih pregona, saj se trdi, da bo to povzročilo izgubo podatkov in morebitno razkritje ukradene vsebine.

Običajno je dešifriranje datotek brez vpletenosti napadalcev izjemno zahtevna naloga. Takšno dešifriranje je možno le v redkih primerih, ko ima izsiljevalska programska oprema znatne napake ali ranljivosti.

Pomembno je vedeti, da tudi če žrtve izpolnijo zahteve po odkupnini, pogosto ne prejmejo obljubljenih ključev za dešifriranje ali programske opreme. Zato plačilo odkupnine močno odsvetujemo. Ne samo, da obnovitev podatkov ni zagotovljena, ampak tudi ohranja in podpira kriminalne dejavnosti.

Zaščita vaših podatkov in naprav pred grožnjami zlonamerne programske opreme je ključnega pomena

Zaščita vaših naprav pred grožnjami zlonamerne programske opreme je ključnega pomena v današnji digitalni pokrajini. Tukaj je šest najboljših varnostnih ukrepov, ki jih lahko uporabniki sprejmejo za izboljšanje varnosti svoje naprave:

• Namestite programsko opremo proti zlonamerni programski opremi : Investirajte v ugledno programsko opremo proti zlonamerni programski opremi in jo posodabljajte. Ti programi pomagajo prepoznati in odstraniti zlonamerno programsko opremo ter nudijo zaščito v realnem času pred znanimi grožnjami.
• Posodabljajte operacijske sisteme in programsko opremo : redno posodabljajte operacijski sistem, aplikacije in varnostno programsko opremo svoje naprave. Proizvajalci objavljajo posodobitve za popravke ranljivosti, ki jih zlonamerna programska oprema lahko izkoristi. Omogočanje samodejnih posodobitev je dobra praksa.
• Bodite previdni pri e-pošti in prenosi : Bodite pozorni, če morate odpreti e-poštne priloge ali prenesti datoteke iz interneta. Izogibajte se odpiranju priponk ali sledenju povezavam iz neznanih ali sumljivih virov. Uporabite zanesljiv filter neželene pošte, da zmanjšate število lažnih e-poštnih sporočil.
• Uporabite močna, edinstvena gesla : vaši računi morajo imeti močna, zapletena gesla in izogibajte se uporabi istega gesla v več računih. Upoštevajte uporabo upravitelja gesel za izdelavo ekskluzivnih gesel in njihovo varno shranjevanje.
• Omogoči požarni zid : zagotovite, da je požarni zid vaše naprave aktiviran. Požarni zidovi pomagajo spremljati in nadzirati dohodni in odhodni omrežni promet ter nudijo dodatno raven obrambe pred zlonamerno programsko opremo in kibernetskimi napadi.
• Redno varnostno kopirajte svoje podatke : Izvedite zanesljivo strategijo varnostnega kopiranja podatkov. Redno varnostno kopirajte pomembne datoteke v zunanjo napravo ali storitev v oblaku. V primeru okužbe z zlonamerno programsko opremo lahko dobite nazaj svoje podatke brez plačila odkupnine.

Z upoštevanjem teh varnostnih ukrepov lahko uporabniki zmanjšajo tveganje, da bi postali žrtve zlonamerne programske opreme in drugih groženj kibernetski varnosti. Bistveno je, da ostanete proaktivni in pozorni v nenehno razvijajočem se okolju digitalnih groženj.

Poročilo o odkupnini, predstavljeno žrtvam izsiljevalske programske opreme GhostLocker, se glasi:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'