GhosHacker рансъмуер
Изследванията на експерти по киберсигурност доведоха до откриването на рансъмуера GhosHacker. Този злонамерен софтуер криптира данни и изисква откуп за тяхното дешифриране. Когато GhosHacker зарази система, той започва да криптира множество файлове и да добавя разширението „.red“ към техните оригинални имена. Например, файл с първоначално име „1.png“ се преименува на „1.png.red“, а „2.pdf“ става „2.pdf.red“, което засяга всички заключени файлове по подобен начин.
След криптиране рансъмуерът променя тапета на работния плот и показва бележка за откуп в изскачащ прозорец. Тази заплашителна програма е подобна на BlackSkull Ransomware , като споделя много от неговите характеристики и поведение.
Рансъмуерът GhosHacker може да причини сериозни смущения
Съобщението за откуп, показано от GhosHacker Ransomware в изскачащ прозорец, информира жертвата, че нейните документи, снимки, видеоклипове и други файлове са криптирани и вече са недостъпни. В него се посочва, че само киберпрестъпниците, отговорни за атаката, могат да възстановят засегнатите данни. За да се предполага, че дешифрира файловете, жертвата трябва да плати откуп от $75 в биткойни. Ако откупът не бъде платен, искането ще се удвои или криптираните файлове ще бъдат изтрити.
Изследователите подчертават, че дешифрирането на файлове, заключени от ransomware, обикновено е невъзможно без съдействието на нападателите. Дори ако жертвите платят откупа, те често не получават ключовете за дешифриране или инструментите, необходими за възстановяване на данните им. Затова експертите силно съветват да не плащате на престъпниците, тъй като няма гаранция за възстановяване на файлове.
За да предотвратите GhosHacker Ransomware да причини допълнителни щети, той трябва да бъде премахнат от операционната система. Премахването на злонамерения софтуер обаче няма да възстанови файлове, които вече са били криптирани.
Не поемайте рискове със сигурността на вашите устройства и данни
Защитата на устройствата срещу рансъмуер и злонамерен софтуер изисква прилагането на цялостен набор от мерки за сигурност. Ето основните стъпки, които потребителите трябва да предприемат на всички свои устройства:
- Инсталирайте софтуер за сигурност : Изберете уважаван софтуер против зловреден софтуер и се уверете, че е инсталиран и актуализиран редовно на всички устройства. Този софтуер осигурява решаваща първа линия на защита срещу известни заплахи от зловреден софтуер.
- Активиране на защитата на защитната стена : Активирайте вградената защитна стена на устройствата, за да наблюдавате и контролирате непрекъснатия мрежов трафик. Това помага за блокиране на неоторизиран достъп и предотвратява разпространението на зловреден софтуер.
Чрез прилагането на тези основни мерки за сигурност последователно на всички устройства, потребителите могат значително да намалят риска да станат жертва на заплахи от рансъмуер и зловреден софтуер и да защитят своите данни и устройства от кибератаки.
Пълният текст на бележката за откуп, оставена на жертвите на рансъмуера GhosHacker, е:
'GhosHacker Ransomware
Ooops, Your Files Have Been Encrypted !!!
Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your filesSend $75 worth of bitcoin to this address:
bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'
