Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware GhosHacker Ransomware

GhosHacker Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Η έρευνα των ειδικών στον τομέα της κυβερνοασφάλειας οδήγησε στην ανακάλυψη του GhosHacker Ransomware. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί δεδομένα και απαιτεί λύτρα για την αποκρυπτογράφηση του. Όταν το GhosHacker μολύνει ένα σύστημα, αρχίζει να κρυπτογραφεί πολλά αρχεία και να προσαρτά την επέκταση «.red» στα αρχικά τους ονόματα. Για παράδειγμα, ένα αρχείο που αρχικά ονομάζεται "1.png" μετονομάζεται σε "1.png.red" και το "2.pdf" γίνεται "2.pdf.red", επηρεάζοντας όλα τα κλειδωμένα αρχεία με παρόμοιο τρόπο.

Μετά την κρυπτογράφηση, το ransomware αλλάζει την ταπετσαρία της επιφάνειας εργασίας και εμφανίζει μια σημείωση λύτρων σε ένα αναδυόμενο παράθυρο. Αυτό το απειλητικό πρόγραμμα είναι παρόμοιο με το BlackSkull Ransomware , το οποίο μοιράζεται πολλά από τα χαρακτηριστικά και τις συμπεριφορές του.

Το GhosHacker Ransomware μπορεί να προκαλέσει σοβαρές διακοπές

Το μήνυμα λύτρων που εμφανίζεται από το GhosHacker Ransomware σε ένα αναδυόμενο παράθυρο ενημερώνει το θύμα ότι τα έγγραφα, οι φωτογραφίες, τα βίντεο και άλλα αρχεία του έχουν κρυπτογραφηθεί και δεν είναι πλέον προσβάσιμα. Αναφέρει ότι μόνο οι κυβερνοεγκληματίες που είναι υπεύθυνοι για την επίθεση μπορούν να επαναφέρουν τα επηρεαζόμενα δεδομένα. Για να υποτίθεται ότι αποκρυπτογραφεί τα αρχεία, το θύμα πρέπει να πληρώσει λύτρα 75 $ σε Bitcoin. Εάν δεν πληρωθούν τα λύτρα, η ζήτηση θα διπλασιαστεί ή τα κρυπτογραφημένα αρχεία θα διαγραφούν.

Οι ερευνητές τονίζουν ότι η αποκρυπτογράφηση αρχείων που κλειδώνονται από ransomware είναι συνήθως αδύνατη χωρίς τη συνεργασία των εισβολέων. Ακόμα κι αν τα θύματα πληρώσουν τα λύτρα, συχνά δεν λαμβάνουν τα κλειδιά αποκρυπτογράφησης ή τα εργαλεία που απαιτούνται για την ανάκτηση των δεδομένων τους. Ως εκ τούτου, οι ειδικοί συμβουλεύουν σθεναρά να μην πληρώνετε τους εγκληματίες, καθώς δεν υπάρχει εγγύηση για ανάκτηση αρχείων.

Για να αποτρέψετε το GhosHacker Ransomware να προκαλέσει περαιτέρω ζημιά, πρέπει να αφαιρεθεί από το λειτουργικό σύστημα. Ωστόσο, η αφαίρεση του κακόβουλου λογισμικού δεν θα επαναφέρει αρχεία που έχουν ήδη κρυπτογραφηθεί.

Μην ρισκάρετε με την ασφάλεια των συσκευών και των δεδομένων σας

Η προστασία των συσκευών από ransomware και κακόβουλο λογισμικό απαιτεί την εφαρμογή ενός ολοκληρωμένου συνόλου μέτρων ασφαλείας. Ακολουθούν τα βασικά βήματα που πρέπει να κάνουν οι χρήστες σε όλες τις συσκευές τους:

  • Εγκατάσταση λογισμικού ασφαλείας : Επιλέξτε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό και βεβαιωθείτε ότι εγκαθίσταται και ενημερώνεται τακτικά σε όλες τις συσκευές. Αυτό το λογισμικό παρέχει μια κρίσιμη πρώτη γραμμή άμυνας έναντι γνωστών απειλών κακόβουλου λογισμικού.
  • Ενεργοποίηση προστασίας τείχους προστασίας : Ενεργοποιήστε το ενσωματωμένο τείχος προστασίας σε συσκευές για την παρακολούθηση και τον έλεγχο της συνεχούς κίνησης δικτύου. Αυτό βοηθά στον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης και αποτρέπει τη διάδοση κακόβουλου λογισμικού.
  • Διατήρηση ενημερωμένου λογισμικού : Ενημερώστε το λειτουργικό σύστημα, τις εφαρμογές και το λογισμικό σε όλες τις συσκευές για να επιδιορθώσετε τα τρωτά σημεία ασφαλείας. Ενεργοποιήστε τις αυτόματες ενημερώσεις όπου είναι δυνατόν για να διασφαλίσετε την έγκαιρη εγκατάσταση των ενημερώσεων κώδικα.
  • Προσοχή στο Διαδίκτυο : Να είστε εξαιρετικά προσεκτικοί όταν αλληλεπιδράτε με συνδέσμους ή πραγματοποιείτε λήψη συνημμένων από άγνωστες ή ύποπτες πηγές, συμπεριλαμβανομένων των email, ιστοτόπων και μέσων κοινωνικής δικτύωσης. Να είστε σε επαγρύπνηση για να αποφύγετε να πέσετε θύματα τακτικών phishing.
  • Χρήση ελέγχου ταυτότητας και ισχυρών κωδικών πρόσβασης : Δημιουργήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς και τις συσκευές σας και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι διαθέσιμος. Με αυτόν τον τρόπο θα μεγιστοποιήσετε την ασφάλεια απαιτώντας πρόσθετη επαλήθευση πέρα από τον κωδικό πρόσβασης.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Εφαρμόστε μια τακτική στρατηγική δημιουργίας αντιγράφων ασφαλείας για να αποφύγετε την απώλεια δεδομένων σε περίπτωση επίθεσης ransomware. Αποθηκεύστε τα αντίγραφα ασφαλείας με ασφάλεια και εκτός σύνδεσης για να αποτρέψετε την παραβίασή τους από κακόβουλο λογισμικό.
  • Περιορίστε τα δικαιώματα χρήστη : Εφαρμόστε την αρχή του ελάχιστου προνομίου (PoLP) παραχωρώντας στους χρήστες μόνο τα απαραίτητα δικαιώματα για την εκτέλεση των ρόλων τους. Περιορίστε τα δικαιώματα διαχειριστή για να αποτρέψετε μη εξουσιοδοτημένες αλλαγές στις ρυθμίσεις του συστήματος.
  • Εφαρμογή μέτρων ασφαλείας δικτύου : Ασφαλίστε οικιακά και εταιρικά δίκτυα με ισχυρούς κωδικούς πρόσβασης, κρυπτογράφηση και συστήματα ανίχνευσης/αποτροπής εισβολών. Τμηματοποιήστε δίκτυα για να απομονώσετε ευαίσθητα δεδομένα και συσκευές από πιθανές απειλές.

    • Εφαρμόζοντας αυτά τα βασικά μέτρα ασφαλείας με συνέπεια σε όλες τις συσκευές, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα απειλών ransomware και κακόβουλου λογισμικού και να προστατεύσουν τα δεδομένα και τις συσκευές τους από επιθέσεις στον κυβερνοχώρο.

    Το πλήρες κείμενο του σημειώματος λύτρων που αφέθηκε στα θύματα του GhosHacker Ransomware είναι:

    'GhosHacker Ransomware

    Ooops, Your Files Have Been Encrypted !!!

    Can I Recover My Files?
    your important files are encrypted.
    many of your documents, photos, videos, and other files are no longer
    accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
    your files without our decryption service.

    Can I Recover My Files?
    sure we guarantee that you can recover all your files safely and easily.
    but you have not so enough time.
    if you need to decrypt your files, yo need to pay.
    after that the price will be doubled or your files will be destroyed.

    How Do I Pay?
    payment is accepted in bitcoin only. for more information click
    check the current price of bitcoin and buy some bitcoin. for more information,
    click
    and send correct amount to the address below
    after your payment, click to to decrypt your files

    Send $75 worth of bitcoin to this address:

    bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'

    Τάσεις

    Το App_updater θα βλάψει το Mac Alert του υπολογιστή...

    Mac Malware, Adware, Πιθανώς ανεπιθύμητα προγράμματα
    Οι ερευνητές στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν ότι το App_updater είναι μια αδίστακτη εφαρμογή. Μετά από εις βάθος εξέταση, οι ειδικοί διαπίστωσαν ότι το App_updater λειτουργεί ως...

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    40,699
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...