GhostLocker Ransomware

GhostLocker er en ransomware-trussel, der er udviklet af GhostSec cyberkriminelle gruppe. Denne type truende software, kategoriseret som ransomware, er specifikt designet til at kryptere data på et offers computer eller netværk og derefter kræve et løsesumgebyr i bytte for at levere dekrypteringsnøglen.

GhostLocker fungerer ved at kryptere forskellige filer og dokumenter, og den tilføjer deres filnavne med en '.ghost'-udvidelse. Det betyder, at når malwaren har fået fat i et system, vil den omdøbe filer ved at tilføje '.ghost' til slutningen af deres originale navne. For eksempel vil en fil, der oprindeligt hedder '1.jpg', blive transformeret til '1.jpg.ghost', og den samme proces vil blive anvendt på alle berørte filer, såsom at '2.png' bliver '2.png.ghost' ' og så videre.

Når krypteringsprocessen er gennemført, indsætter ransomwaren en løsesumseddel, som typisk er titlen 'lmao.html.' Det er vigtigt at bemærke, at det nøjagtige filnavn på HTML-dokumentet kan variere, da cyberkriminelle ofte ændrer dette aspekt af deres angreb for at undgå opdagelse.

GhostLocker Ransomware gør ofrenes fil utilgængelig

Beskeden leveret af GhostLocker Ransomware advarer ofre om, at deres filer er blevet krypteret ved hjælp af stærke kryptografiske algoritmer, nemlig RSA-2048 og AES-12, og derudover er følsomme data blevet eksfiltreret fra deres system.

For at få adgang til deres filer bliver ofrene afpresset til at betale en løsesum. Der er dog en tidsbegrænsning involveret, da offeret får et 48-timers vindue til at indlede kontakt med de cyberkriminelle. Hvis denne frist overskrides, vil løsesummen stige, hvilket lægger mere pres på offeret.

At modstå kravene fra disse cyberkriminelle har alvorlige konsekvenser. Hvis offeret ikke er villig til at efterkomme deres krav, advarer løsesumsedlen dataødelæggelse, hvilket betyder permanent tab af de krypterede filer.

Advarslen omfatter også ofrets handlinger. Det frarådes at omdøbe de krypterede filer eller forsøge at bruge gendannelsesværktøjer fra tredjeparter, da sådanne handlinger kan resultere i irreversibelt datatab. Det frarådes også at søge bistand fra tredjeparter eller retshåndhævelse, da det hævdes, at det vil føre til tab af data og potentiel eksponering af det stjålne indhold.

Typisk er det en ekstremt udfordrende opgave at dekryptere filerne uden involvering af angriberne. En sådan dekryptering er kun mulig i sjældne tilfælde, hvor ransomwaren har væsentlige fejl eller sårbarheder.

Det er vigtigt at bemærke, at selv om ofrene opfylder kravene om løsesum, modtager de ofte ikke de lovede dekrypteringsnøgler eller software. Derfor frarådes det på det kraftigste at betale løsesum. Datagendannelse er ikke kun garanteret, men den viderefører og understøtter også kriminelle aktiviteter.

Det er afgørende at beskytte dine data og enheder mod malwaretrusler

Beskyttelse af dine enheder mod malware-trusler er afgørende i nutidens digitale landskab. Her er seks af de bedste sikkerhedsforanstaltninger, som brugere kan tage for at forbedre deres enhedssikkerhed:

• Installer anti-malware-software : Invester i en velrenommeret anti-malware-software, og hold den opdateret. Disse programmer hjælper med at identificere og fjerne skadelig software og tilbyder realtidsbeskyttelse mod kendte trusler.
• Hold operativsystemer og software opdateret : Opdater regelmæssigt din enheds operativsystem, applikationer og sikkerhedssoftware. Producenter udgiver opdateringer for at rette på sårbarheder, som malware kan udnytte. Aktivering af automatiske opdateringer er en god praksis.
• Vær forsigtig med e-mail og downloads : Vær på vagt, hvis du har brug for at åbne e-mail-vedhæftede filer eller downloade filer fra internettet. Undgå at åbne vedhæftede filer eller følge links fra ukendte eller mistænkelige kilder. Brug et pålideligt spamfilter til at minimere phishing-e-mails.
• Brug stærke, unikke adgangskoder : Dine konti skal have stærke, komplekse adgangskoder, og du bør undgå at bruge den samme adgangskode på tværs af flere konti. Overvej brugen af en adgangskodemanager til at konstruere eksklusive adgangskoder og opbevare dem sikkert.
• Aktiver en firewall : Sørg for, at din enheds firewall er aktiveret. Firewalls hjælper med at overvåge og kontrollere indgående og udgående netværkstrafik og tilbyder et ekstra lag af forsvar mod malware og cyberangreb.
• Sikkerhedskopier dine data regelmæssigt : Implementer en robust datasikkerhedskopieringsstrategi. Sikkerhedskopier regelmæssigt dine vigtige filer til en ekstern enhed eller en skytjeneste. I tilfælde af en malware-infektion kan du få dine data tilbage uden at betale løsesum.

Ved at følge disse sikkerhedsforanstaltninger kan brugere reducere deres risiko for at blive ofre for malware og andre cybersikkerhedstrusler. Det er vigtigt at forblive proaktiv og årvågen i det stadigt udviklende landskab af digitale trusler.

Løsesedlen, der blev præsenteret for ofrene for GhostLocker Ransomware, lyder:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'