Giảm giá nhiều giấy phép
Threat Database Ransomware GhostLocker Ransomware

GhostLocker Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

GhostLocker là một mối đe dọa ransomware được phát triển bởi nhóm tội phạm mạng GhostSec. Loại phần mềm đe dọa này, được phân loại là ransomware, được thiết kế đặc biệt để mã hóa dữ liệu trên máy tính hoặc mạng của nạn nhân, sau đó yêu cầu một khoản phí chuộc để đổi lấy việc cung cấp khóa giải mã.

GhostLocker hoạt động bằng cách mã hóa nhiều tệp và tài liệu khác nhau, đồng thời gắn thêm tên tệp của chúng bằng phần mở rộng '.ghost'. Điều này có nghĩa là khi phần mềm độc hại đã chiếm được hệ thống, nó sẽ đổi tên các tệp bằng cách thêm '.ghost' vào cuối tên ban đầu của chúng. Ví dụ: một tệp có tên ban đầu là '1.jpg' sẽ được chuyển thành '1.jpg.ghost' và quy trình tương tự sẽ được áp dụng cho tất cả các tệp bị ảnh hưởng, chẳng hạn như '2.png' trở thành '2.png.ghost ' và như thế.

Sau khi quá trình mã hóa được thực hiện thành công, ransomware sẽ gửi một thông báo đòi tiền chuộc, thường có tiêu đề là 'lmao.html'. Điều quan trọng cần lưu ý là tên tệp chính xác của tài liệu HTML có thể khác nhau vì tội phạm mạng thường sửa đổi khía cạnh tấn công này của chúng để tránh bị phát hiện.

GhostLocker Ransomware khiến tệp của nạn nhân không thể truy cập được

Thông báo do GhostLocker Ransomware gửi cảnh báo nạn nhân rằng các tệp của họ đã được mã hóa bằng thuật toán mã hóa mạnh, cụ thể là RSA-2048 và AES-12, đồng thời, dữ liệu nhạy cảm đã bị lấy cắp khỏi hệ thống của họ.

Để khôi phục quyền truy cập vào tập tin của họ, các nạn nhân bị tống tiền để trả tiền chuộc. Tuy nhiên, có một hạn chế về thời gian vì nạn nhân có thời hạn 48 giờ để bắt đầu liên lạc với tội phạm mạng. Nếu bỏ lỡ thời hạn này, số tiền chuộc sẽ tăng lên, gây thêm áp lực cho nạn nhân.

Việc chống lại yêu cầu của những tội phạm mạng này sẽ gây ra hậu quả nghiêm trọng. Nếu nạn nhân không sẵn sàng tuân theo yêu cầu của họ, thông báo đòi tiền chuộc sẽ cảnh báo trước việc dữ liệu sẽ bị hủy, đồng nghĩa với việc các tệp được mã hóa sẽ bị mất vĩnh viễn.

Cảnh báo cũng mở rộng đến hành động của nạn nhân. Việc đổi tên các tệp được mã hóa hoặc cố gắng sử dụng các công cụ khôi phục của bên thứ ba không được khuyến khích vì những hành động như vậy có thể dẫn đến mất dữ liệu không thể phục hồi. Việc tìm kiếm sự hỗ trợ từ các bên thứ ba hoặc cơ quan thực thi pháp luật cũng không được khuyến khích vì người ta khẳng định rằng làm như vậy sẽ dẫn đến mất dữ liệu và có khả năng lộ nội dung bị đánh cắp.

Thông thường, việc giải mã các tập tin mà không có sự tham gia của kẻ tấn công là một nhiệm vụ cực kỳ khó khăn. Việc giải mã như vậy chỉ có thể thực hiện được trong những trường hợp hiếm hoi khi phần mềm tống tiền có lỗ hổng hoặc lỗ hổng nghiêm trọng.

Điều quan trọng cần lưu ý là ngay cả khi nạn nhân đáp ứng được yêu cầu về tiền chuộc, họ thường không nhận được khóa hoặc phần mềm giải mã như đã hứa. Vì vậy, việc trả tiền chuộc được khuyến khích mạnh mẽ. Việc phục hồi dữ liệu không những không được đảm bảo mà còn tồn tại và hỗ trợ các hoạt động tội phạm.

Bảo vệ dữ liệu và thiết bị của bạn trước các mối đe dọa phần mềm độc hại là rất quan trọng

Bảo vệ thiết bị của bạn khỏi các mối đe dọa phần mềm độc hại là rất quan trọng trong bối cảnh kỹ thuật số ngày nay. Dưới đây là sáu biện pháp bảo mật tốt nhất mà người dùng có thể thực hiện để tăng cường bảo mật thiết bị của mình:

    • Cài đặt phần mềm chống phần mềm độc hại : Đầu tư vào phần mềm chống phần mềm độc hại có uy tín và luôn cập nhật phần mềm này. Các chương trình này giúp xác định và loại bỏ phần mềm độc hại, cung cấp khả năng bảo vệ theo thời gian thực trước các mối đe dọa đã biết.
    • Luôn cập nhật hệ điều hành và phần mềm : Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật trên thiết bị của bạn. Các nhà sản xuất phát hành bản cập nhật để vá các lỗ hổng mà phần mềm độc hại có thể khai thác. Kích hoạt cập nhật tự động là một cách thực hành tốt.
    • Thận trọng với Email và Nội dung tải xuống : Hãy thận trọng nếu bạn cần mở tệp đính kèm email hoặc tải xuống tệp từ Internet. Tránh mở bất kỳ tệp đính kèm nào hoặc truy cập các liên kết từ các nguồn không xác định hoặc đáng ngờ. Sử dụng bộ lọc thư rác đáng tin cậy để giảm thiểu email lừa đảo.
    • Sử dụng mật khẩu mạnh, duy nhất : Tài khoản của bạn phải có mật khẩu mạnh, phức tạp và bạn nên tránh sử dụng cùng một mật khẩu cho nhiều tài khoản. Hãy cân nhắc việc sử dụng trình quản lý mật khẩu để tạo mật khẩu độc quyền và lưu trữ chúng một cách an toàn.
    • Bật tường lửa : Đảm bảo tường lửa trên thiết bị của bạn được kích hoạt. Tường lửa giúp giám sát và kiểm soát lưu lượng mạng đến và đi, cung cấp thêm lớp bảo vệ chống lại phần mềm độc hại và các cuộc tấn công mạng.
    • Sao lưu dữ liệu của bạn thường xuyên : Thực hiện chiến lược sao lưu dữ liệu mạnh mẽ. Thường xuyên sao lưu các tệp quan trọng của bạn vào thiết bị bên ngoài hoặc dịch vụ đám mây. Trong trường hợp bị nhiễm phần mềm độc hại, bạn có thể lấy lại dữ liệu của mình mà không phải trả tiền chuộc.

Bằng cách tuân theo các biện pháp bảo mật này, người dùng có thể giảm nguy cơ trở thành nạn nhân của phần mềm độc hại và các mối đe dọa an ninh mạng khác. Điều cần thiết là luôn chủ động và cảnh giác trong bối cảnh các mối đe dọa kỹ thuật số ngày càng phát triển.

Thông báo đòi tiền chuộc được đưa ra cho các nạn nhân của GhostLocker Ransomware có nội dung:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
17,839
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...