باج افزار GhosHacker

تحقیقات کارشناسان امنیت سایبری منجر به کشف باج افزار GhosHacker شد. این بدافزار داده ها را رمزگذاری می کند و برای رمزگشایی آنها باج می خواهد. هنگامی که GhosHacker یک سیستم را آلوده می کند، شروع به رمزگذاری فایل های متعدد و اضافه کردن پسوند '.red' به نام اصلی آنها می کند. برای مثال، فایلی که در ابتدا با نام «1.png» نامیده می‌شود، به «1.png.red» تغییر نام می‌یابد و «2.pdf» به «2.pdf.red» تبدیل می‌شود، که به طور مشابه روی همه فایل‌های قفل شده تأثیر می‌گذارد.

پس از رمزگذاری، باج‌افزار تصویر زمینه دسکتاپ را تغییر می‌دهد و یادداشت باج‌گیری را در یک پنجره بازشو نمایش می‌دهد. این برنامه تهدید کننده مشابه باج افزار BlackSkull است که بسیاری از ویژگی ها و رفتارهای آن را به اشتراک می گذارد.

باج افزار GhosHacker ممکن است اختلالات جدی ایجاد کند

پیام باج‌گیری که توسط باج‌افزار GhosHacker در یک پنجره پاپ‌آپ نمایش داده می‌شود، به قربانی اطلاع می‌دهد که اسناد، عکس‌ها، ویدیوها و سایر فایل‌های او رمزگذاری شده‌اند و اکنون غیرقابل دسترسی هستند. بیان می‌کند که تنها مجرمان سایبری مسئول حمله می‌توانند داده‌های آسیب‌دیده را بازیابی کنند. برای رمزگشایی ظاهری پرونده ها، قربانی باید ۷۵ دلار باج به بیت کوین بپردازد. اگر باج پرداخت نشود، تقاضا دو برابر می شود یا فایل های رمزگذاری شده حذف می شوند.

محققان تاکید می‌کنند که رمزگشایی فایل‌های قفل‌شده توسط باج‌افزار معمولاً بدون همکاری مهاجمان غیرممکن است. حتی اگر قربانیان باج را بپردازند، اغلب کلیدهای رمزگشایی یا ابزارهای مورد نیاز برای بازیابی اطلاعات خود را دریافت نمی کنند. بنابراین، کارشناسان به شدت توصیه می کنند که به مجرمان پول پرداخت نکنید، زیرا هیچ تضمینی برای بازیابی پرونده وجود ندارد.

برای جلوگیری از آسیب بیشتر باج افزار GhosHacker، باید از سیستم عامل حذف شود. با این حال، حذف بدافزار فایل‌هایی را که قبلاً رمزگذاری شده‌اند بازیابی نمی‌کند.

با امنیت دستگاه‌ها و داده‌های خود شانس را به خود نگیرید

محافظت از دستگاه ها در برابر باج افزارها و بدافزارها مستلزم اجرای مجموعه ای جامع از اقدامات امنیتی است. در اینجا اقدامات اساسی وجود دارد که کاربران باید در همه دستگاه های خود انجام دهند:

• نصب نرم افزار امنیتی : نرم افزار ضد بدافزار معتبر را انتخاب کنید و اطمینان حاصل کنید که بر روی همه دستگاه ها نصب شده و به طور منظم به روز می شود. این نرم افزار اولین خط دفاعی حیاتی در برابر تهدیدات بدافزار شناخته شده را ارائه می دهد.
• Enable Firewall Protection : فایروال داخلی دستگاه ها را برای نظارت و کنترل ترافیک مداوم شبکه فعال کنید. این به مسدود کردن دسترسی غیرمجاز و جلوگیری از انتشار بدافزار کمک می کند.

با اجرای مداوم این اقدامات امنیتی ضروری در همه دستگاه‌ها، کاربران می‌توانند به میزان قابل توجهی خطر قربانی شدن در معرض تهدیدات باج‌افزار و بدافزار را کاهش دهند و از داده‌ها و دستگاه‌های خود در برابر حملات سایبری محافظت کنند.

متن کامل یادداشت باج به قربانیان باج افزار GhosHacker به شرح زیر است:

'GhosHacker Ransomware

Ooops, Your Files Have Been Encrypted !!!

Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $75 worth of bitcoin to this address:

bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'