برنامج الفدية GhosHacker

أدت أبحاث خبراء الأمن السيبراني إلى اكتشاف برنامج GhosHacker Ransomware. تقوم هذه البرامج الضارة بتشفير البيانات وتطلب فدية لفك تشفيرها. عندما يصيب GhosHacker النظام، فإنه يبدأ في تشفير العديد من الملفات وإلحاق الامتداد ".red" بأسمائها الأصلية. على سبيل المثال، تتم إعادة تسمية الملف الذي كان اسمه في البداية "1.png" إلى "1.png.red"، ويصبح "2.pdf" "2.pdf.red"، مما يؤثر على جميع الملفات المقفلة بالمثل.

بعد التشفير، يقوم برنامج الفدية بتغيير خلفية سطح المكتب ويعرض مذكرة فدية في نافذة منبثقة. يشبه برنامج التهديد هذا برنامج BlackSkull Ransomware ، حيث يتقاسم العديد من خصائصه وسلوكياته.

قد يتسبب برنامج GhosHacker Ransomware في حدوث اضطرابات خطيرة

تُعلم رسالة الفدية التي يعرضها برنامج GhosHacker Ransomware في نافذة منبثقة الضحية بأن المستندات والصور ومقاطع الفيديو والملفات الأخرى قد تم تشفيرها ولا يمكن الوصول إليها الآن. وينص على أن مجرمي الإنترنت المسؤولين عن الهجوم هم فقط من يمكنهم استعادة البيانات المتضررة. ومن أجل فك تشفير الملفات، يجب على الضحية دفع فدية قدرها 75 دولارًا بالبيتكوين. إذا لم يتم دفع الفدية، فسوف يتضاعف الطلب، أو سيتم حذف الملفات المشفرة.

يسلط الباحثون الضوء على أن فك تشفير الملفات المقفلة بواسطة برامج الفدية أمر مستحيل عادةً دون تعاون المهاجمين. وحتى لو دفع الضحايا الفدية، فإنهم غالبًا لا يحصلون على مفاتيح فك التشفير أو الأدوات اللازمة لاستعادة بياناتهم. ولذلك، ينصح الخبراء بشدة بعدم الدفع للمجرمين، حيث لا يوجد ضمان لاستعادة الملف.

ولمنع GhosHacker Ransomware من التسبب في مزيد من الضرر، يجب إزالته من نظام التشغيل. ومع ذلك، لن تؤدي إزالة البرامج الضارة إلى استعادة الملفات التي تم تشفيرها بالفعل.

لا تجازف فيما يتعلق بأمان أجهزتك وبياناتك

تتطلب حماية الأجهزة من برامج الفدية والبرامج الضارة تنفيذ مجموعة شاملة من الإجراءات الأمنية. فيما يلي الخطوات الأساسية التي يجب على المستخدمين اتخاذها على جميع أجهزتهم:

• تثبيت برامج الأمان : اختر برامج مكافحة البرامج الضارة ذات السمعة الطيبة وتأكد من تثبيتها وتحديثها بانتظام على جميع الأجهزة. يوفر هذا البرنامج خط دفاع أولًا مهمًا ضد تهديدات البرامج الضارة المعروفة.
• تمكين حماية جدار الحماية : قم بتنشيط جدار الحماية المدمج في الأجهزة لمراقبة حركة مرور الشبكة المستمرة والتحكم فيها. يساعد هذا في منع الوصول غير المصرح به ويمنع انتشار البرامج الضارة.

ومن خلال تنفيذ هذه التدابير الأمنية الأساسية باستمرار عبر جميع الأجهزة، يمكن للمستخدمين تقليل خطر الوقوع ضحية لتهديدات برامج الفدية والبرامج الضارة بشكل كبير وحماية بياناتهم وأجهزتهم من الهجمات السيبرانية.

النص الكامل لمذكرة الفدية المتبقية لضحايا برنامج GhosHacker Ransomware هو:

'GhosHacker Ransomware

Ooops, Your Files Have Been Encrypted !!!

Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $75 worth of bitcoin to this address:

bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'