GhostLocker Ransomware

GhostLocker е заплаха за рансъмуер, разработена от киберпрестъпната група GhostSec. Този тип заплашителен софтуер, категоризиран като рансъмуер, е специално проектиран да криптира данните в компютъра или мрежата на жертвата и след това да изисква такса за откуп в замяна на предоставяне на ключа за дешифриране.

GhostLocker работи, като криптира различни файлове и документи и добавя към имената на файловете им разширение „.ghost“. Това означава, че след като зловредният софтуер завладее системата, той ще преименува файловете, като добави „.ghost“ в края на оригиналните им имена. Например, файл с първоначално име „1.jpg“ ще бъде трансформиран в „1.jpg.ghost“ и същият процес ще бъде приложен към всички засегнати файлове, като „2.png“ ще стане „2.png.ghost“ ' и така нататък.

След като процесът на криптиране бъде извършен успешно, рансъмуерът депозира бележка за откуп, която обикновено е озаглавена „lmao.html“. Важно е да се отбележи, че точното име на файла на HTML документа може да варира, тъй като киберпрестъпниците често променят този аспект на своята атака, за да избегнат откриването.

Рансъмуерът GhostLocker прави файловете на жертвите недостъпни

Съобщението, изпратено от рансъмуера GhostLocker, предупреждава жертвите, че техните файлове са били шифровани с помощта на силни криптографски алгоритми, а именно RSA-2048 и AES-12, и освен това чувствителните данни са били ексфилтрирани от тяхната система.

За да възстановят достъпа до файловете си, жертвите са изнудвани да платят откуп. Има обаче ограничение във времето, тъй като на жертвата е даден 48-часов прозорец, за да започне контакт с киберпрестъпниците. Ако този срок бъде пропуснат, сумата на откупа ще се увеличи, което ще окаже по-голям натиск върху жертвата.

Съпротивата срещу исканията на тези киберпрестъпници води до сериозни последствия. Ако жертвата не желае да изпълни исканията им, бележката за откуп предупреждава за унищожаване на данните, което означава постоянна загуба на криптираните файлове.

Предупреждението обхваща и действията на жертвата. Преименуването на шифрованите файлове или опитите за използване на инструменти за възстановяване на трети страни не се препоръчват, тъй като подобни действия могат да доведат до необратима загуба на данни. Търсенето на помощ от трети страни или правоприлагащи органи също не се препоръчва, тъй като се твърди, че това ще доведе до загуба на данни и потенциално разкриване на откраднатото съдържание.

Обикновено дешифрирането на файлове без участието на нападателите е изключително трудна задача. Такова декриптиране е възможно само в редки случаи, когато рансъмуерът има значителни недостатъци или уязвимости.

Важно е да се отбележи, че дори жертвите да изпълнят исканията за откуп, те често не получават обещаните ключове за дешифриране или софтуер. Следователно плащането на откупа е силно препоръчително да не се плаща. Възстановяването на данни не само не е гарантирано, но също така поддържа и поддържа престъпни дейности.

Защитата на вашите данни и устройства срещу заплахи от зловреден софтуер е от решаващо значение

Защитата на вашите устройства от заплахи от злонамерен софтуер е от решаващо значение в днешния цифров пейзаж. Ето шест от най-добрите мерки за сигурност, които потребителите могат да предприемат, за да подобрят сигурността на своите устройства:

• • Инсталирайте софтуер против злонамерен софтуер : Инвестирайте в уважаван софтуер против злонамерен софтуер и го актуализирайте. Тези програми помагат за идентифициране и премахване на зловреден софтуер, като предлагат защита в реално време срещу известни заплахи.

• • Поддържайте актуализирани операционни системи и софтуер : Редовно актуализирайте операционната система, приложенията и софтуера за сигурност на вашето устройство. Производителите пускат актуализации за коригиране на уязвимости, които злонамереният софтуер може да използва. Активирането на автоматични актуализации е добра практика.

• • Бъдете внимателни с имейли и изтегляния : Бъдете бдителни, ако трябва да отворите прикачени файлове към имейл или да изтеглите файлове от интернет. Избягвайте да отваряте прикачени файлове или да следвате връзки от неизвестни или подозрителни източници. Използвайте надежден спам филтър, за да минимизирате фишинг имейлите.

• • Използвайте силни, уникални пароли : Вашите акаунти трябва да имат силни, сложни пароли и трябва да избягвате да използвате една и съща парола в няколко акаунта. Вземете под внимание използването на мениджър на пароли, за да създадете изключителни пароли и да ги съхранявате сигурно.

• • Активиране на защитна стена : Уверете се, че защитната стена на вашето устройство е активирана. Защитните стени помагат за наблюдение и контрол на входящия и изходящия мрежов трафик, като предлагат допълнителен слой на защита срещу зловреден софтуер и кибератаки.

• • Архивирайте вашите данни редовно : Приложете стабилна стратегия за архивиране на данни. Редовно архивирайте вашите важни файлове на външно устройство или облачна услуга. В случай на заразяване със злонамерен софтуер, можете да си върнете данните, без да плащате откуп.

Следвайки тези мерки за сигурност, потребителите могат да намалят риска да станат жертва на зловреден софтуер и други заплахи за киберсигурността. От съществено значение е да останете проактивни и бдителни в непрекъснато променящия се пейзаж на цифровите заплахи.

Бележката за откуп, представена на жертвите на рансъмуера GhostLocker гласи:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'