Multi-License Discount Quote
Base de dades d'amenaces Ransomware GhosHacker Ransomware

GhosHacker Ransomware

El Mezo el Ransomware
Traduir a:
Català

La investigació dels experts en ciberseguretat va conduir al descobriment del ransomware GhosHacker. Aquest programari maliciós xifra les dades i demana un rescat per al seu desxifrat. Quan GhosHacker infecta un sistema, comença a xifrar nombrosos fitxers i a afegir l'extensió '.red' als seus noms originals. Per exemple, un fitxer anomenat inicialment '1.png' passa a anomenar-se '1.png.red' i '2.pdf' passa a ser '2.pdf.red', afectant tots els fitxers bloquejats de manera similar.

Després del xifratge, el ransomware canvia el fons de pantalla de l'escriptori i mostra una nota de rescat en una finestra emergent. Aquest programa amenaçador és similar al BlackSkull Ransomware , compartint moltes de les seves característiques i comportaments.

El ransomware GhosHacker pot causar interrupcions greus

El missatge de rescat que mostra el GhosHacker Ransomware en una finestra emergent informa a la víctima que els seus documents, fotos, vídeos i altres fitxers s'han xifrat i ara són inaccessibles. Afirma que només els ciberdelinqüents responsables de l'atac poden restaurar les dades afectades. Per suposadament desxifrar els fitxers, la víctima ha de pagar un rescat de 75 dòlars en Bitcoin. Si no es paga el rescat, la demanda es duplicarà o s'eliminaran els fitxers xifrats.

Els investigadors destaquen que desxifrar fitxers bloquejats per ransomware normalment és impossible sense la cooperació dels atacants. Fins i tot si les víctimes paguen el rescat, sovint no reben les claus de desxifrat o les eines necessàries per recuperar les seves dades. Per tant, els experts aconsellen fermament no pagar als delinqüents, ja que no hi ha cap garantia de recuperació dels fitxers.

Per evitar que el GhosHacker Ransomware causi més danys, s'ha d'eliminar del sistema operatiu. Tanmateix, l'eliminació del programari maliciós no restaurarà els fitxers que ja s'han xifrat.

No arrisquis amb la seguretat dels teus dispositius i dades

La protecció dels dispositius contra el ransomware i el programari maliciós requereix la implementació d'un conjunt complet de mesures de seguretat. Aquests són els passos essencials que els usuaris haurien de seguir en tots els seus dispositius:

  • Instal·leu el programari de seguretat : trieu un programari anti-malware de bona reputació i assegureu-vos que estigui instal·lat i actualitzat periòdicament a tots els dispositius. Aquest programari proporciona una primera línia de defensa crucial contra les amenaces de programari maliciós conegudes.
  • Activa la protecció del tallafoc : activeu el tallafoc integrat als dispositius per supervisar i controlar el trànsit continu de la xarxa. Això ajuda a bloquejar l'accés no autoritzat i evita que es propagui programari maliciós.
  • Mantenir el programari actualitzat : actualitzeu el sistema operatiu, les aplicacions i el programari de tots els dispositius per corregir les vulnerabilitats de seguretat. Activeu les actualitzacions automàtiques sempre que sigui possible per garantir la instal·lació oportuna dels pedaços.
  • Aneu amb compte en línia : aneu molt atents quan interaccioneu amb enllaços o baixeu fitxers adjunts de fonts desconegudes o sospitoses, com ara correus electrònics, llocs web i xarxes socials. Vigileu per evitar ser víctimes de tàctiques de pesca.
  • Utilitzeu l'autenticació i les contrasenyes fortes : creeu contrasenyes úniques i segures per als vostres comptes i dispositius, i activeu l'autenticació multifactor (MFA) quan estigui disponible. En fer-ho, maximitzareu la seguretat requerint una verificació addicional més enllà d'una contrasenya.
  • Còpia de seguretat de dades regularment : implementeu una estratègia de còpia de seguretat periòdica per evitar la pèrdua de dades en cas d'atac de ransomware. Emmagatzemeu les còpies de seguretat de manera segura i fora de línia per evitar que es vegin compromeses pel programari maliciós.
  • Limitar els privilegis d'usuari : Promulgar el principi de privilegis mínims (PoLP) concedint als usuaris només els permisos necessaris per exercir les seves funcions. Restringeix els privilegis administratius per evitar canvis no autoritzats a la configuració del sistema.
  • Implementeu mesures de seguretat de la xarxa : assegureu les xarxes domèstiques i corporatives amb contrasenyes fortes, xifratge i sistemes de detecció/prevenció d'intrusions. Segmenta xarxes per aïllar dades i dispositius sensibles de possibles amenaces.

    • En implementar aquestes mesures de seguretat essencials de manera coherent en tots els dispositius, els usuaris poden reduir significativament el risc de ser víctimes d'amenaces de ransomware i programari maliciós i protegir les seves dades i dispositius dels ciberatacs.

    El text complet de la nota de rescat deixada a les víctimes del ransomware GhosHacker és:

    'GhosHacker Ransomware

    Ooops, Your Files Have Been Encrypted !!!

    Can I Recover My Files?
    your important files are encrypted.
    many of your documents, photos, videos, and other files are no longer
    accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
    your files without our decryption service.

    Can I Recover My Files?
    sure we guarantee that you can recover all your files safely and easily.
    but you have not so enough time.
    if you need to decrypt your files, yo need to pay.
    after that the price will be doubled or your files will be destroyed.

    How Do I Pay?
    payment is accepted in bitcoin only. for more information click
    check the current price of bitcoin and buy some bitcoin. for more information,
    click
    and send correct amount to the address below
    after your payment, click to to decrypt your files

    Send $75 worth of bitcoin to this address:

    bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'

    Tendència

    Més vist

    Carregant...