باج افزار GhostLocker
GhostLocker یک تهدید باج افزار است که توسط گروه مجرمان سایبری GhostSec توسعه یافته است. این نوع از نرمافزارهای تهدیدکننده که به عنوان باجافزار طبقهبندی میشوند، بهطور خاص برای رمزگذاری دادهها در رایانه یا شبکه قربانی طراحی شدهاند و سپس در ازای ارائه کلید رمزگشایی، باج را مطالبه میکنند.
GhostLocker با رمزگذاری فایلها و اسناد مختلف عمل میکند و نام فایلهای آنها را با پسوند '.ghost' اضافه میکند. این بدان معنی است که وقتی بدافزار سیستمی را در اختیار گرفت، نام فایلها را با افزودن «.ghost» به انتهای نام اصلی آنها تغییر میدهد. برای مثال، فایلی با نام اصلی «1.jpg» به «1.jpg.ghost» تبدیل میشود و همین فرآیند برای همه فایلهای آسیبدیده اعمال میشود، مانند «2.png» که به «2.png.ghost» تبدیل میشود. ' و غیره.
هنگامی که فرآیند رمزگذاری با موفقیت انجام شد، باجافزار یک یادداشت باج را که معمولاً با عنوان "lmao.html" نامیده میشود، میگذارد. توجه به این نکته مهم است که نام فایل دقیق سند HTML ممکن است متفاوت باشد، زیرا مجرمان سایبری اغلب این جنبه از حمله خود را برای جلوگیری از شناسایی تغییر می دهند.
باج افزار GhostLocker فایل قربانیان را غیرقابل دسترس می کند
پیام ارسال شده توسط باجافزار GhostLocker به قربانیان هشدار میدهد که فایلهای آنها با استفاده از الگوریتمهای رمزنگاری قوی، یعنی RSA-2048 و AES-12 رمزگذاری شدهاند، و علاوه بر این، دادههای حساس از سیستم آنها استخراج شده است.
برای بازیابی دسترسی به پرونده های خود، قربانیان برای پرداخت باج باج گیری می شوند. با این حال، یک محدودیت زمانی وجود دارد، زیرا به قربانی 48 ساعت فرصت داده میشود تا با مجرمان سایبری تماس برقرار کند. اگر این مهلت از دست برود، مبلغ دیه افزایش می یابد و فشار بیشتری بر قربانی وارد می شود.
مقاومت در برابر خواسته های این مجرمان سایبری عواقب جدی دارد. اگر قربانی مایل به انجام خواسته های آنها نباشد، یادداشت باج از نابودی داده ها خبر می دهد که به معنای از بین رفتن دائمی پرونده های رمزگذاری شده است.
این اخطار شامل اعمال قربانی نیز می شود. تغییر نام فایل های رمزگذاری شده یا تلاش برای استفاده از ابزارهای بازیابی شخص ثالث توصیه نمی شود، زیرا چنین اقداماتی ممکن است منجر به از دست دادن غیرقابل برگشت داده شود. درخواست کمک از اشخاص ثالث یا مجریان قانون نیز توصیه نمی شود، زیرا اظهار می شود که انجام این کار منجر به از دست رفتن داده ها و قرار گرفتن در معرض احتمالی محتوای دزدیده شده خواهد شد.
به طور معمول، رمزگشایی فایل ها بدون دخالت مهاجمان یک کار بسیار چالش برانگیز است. چنین رمزگشایی تنها در موارد نادری امکان پذیر است که باج افزار دارای نقص یا آسیب پذیری قابل توجهی باشد.
توجه به این نکته مهم است که حتی اگر قربانیان درخواستهای باج را برآورده کنند، اغلب کلیدهای رمزگشایی یا نرمافزار وعده داده شده را دریافت نمیکنند. بنابراین پرداخت دیه اکیداً توصیه می شود. نه تنها بازیابی اطلاعات تضمین نمی شود، بلکه فعالیت های مجرمانه را نیز تداوم می بخشد و از آن پشتیبانی می کند.
محافظت از داده ها و دستگاه های شما در برابر تهدیدات بدافزار بسیار مهم است
محافظت از دستگاه های خود در برابر تهدیدات بدافزار در چشم انداز دیجیتال امروزی بسیار مهم است. در اینجا شش مورد از بهترین اقدامات امنیتی که کاربران می توانند برای افزایش امنیت دستگاه خود انجام دهند آورده شده است:
- نصب نرم افزار ضد بدافزار : روی یک نرم افزار ضد بدافزار معتبر سرمایه گذاری کنید و آن را به روز نگه دارید. این برنامهها به شناسایی و حذف نرمافزارهای مخرب کمک میکنند و در زمان واقعی در برابر تهدیدات شناخته شده محافظت میکنند.
- سیستم عامل و نرم افزار را به روز نگه دارید : به طور منظم سیستم عامل، برنامه ها و نرم افزار امنیتی دستگاه خود را به روز کنید. سازندگان بهروزرسانیهایی را برای اصلاح آسیبپذیریهایی که بدافزارها میتوانند از آنها سوء استفاده کنند منتشر میکنند. فعال کردن به روز رسانی خودکار یک تمرین خوب است.
- در مورد ایمیل و دانلودها احتیاط کنید : اگر نیاز به باز کردن پیوست های ایمیل یا دانلود فایل ها از اینترنت دارید، مراقب باشید. از باز کردن هرگونه پیوست یا دنبال کردن پیوندها از منابع ناشناس یا مشکوک خودداری کنید. از یک فیلتر اسپم قابل اعتماد برای به حداقل رساندن ایمیل های فیشینگ استفاده کنید.
- از گذرواژههای قوی و منحصربهفرد استفاده کنید : حسابهای شما باید رمزهای عبور قوی و پیچیده داشته باشند و باید از استفاده از رمز عبور یکسان در چندین حساب خودداری کنید. استفاده از مدیر رمز عبور را برای ساختن رمزهای عبور اختصاصی و ذخیره ایمن آنها در نظر بگیرید.
- فایروال را فعال کنید : مطمئن شوید که فایروال دستگاه شما فعال است. فایروال ها به نظارت و کنترل ترافیک شبکه ورودی و خروجی کمک می کنند و یک لایه دفاعی اضافی در برابر بدافزارها و حملات سایبری ارائه می دهند.
- به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : یک استراتژی قوی پشتیبان گیری از داده ها را اجرا کنید. به طور مرتب از فایل های مهم خود در یک دستگاه خارجی یا یک سرویس ابری نسخه پشتیبان تهیه کنید. در صورت آلوده شدن به بدافزار، می توانید بدون پرداخت باج، داده های خود را پس بگیرید.
با رعایت این اقدامات امنیتی، کاربران می توانند خطر قربانی شدن بدافزارها و سایر تهدیدات امنیت سایبری را کاهش دهند. این ضروری است که در چشم انداز همیشه در حال تحول تهدیدات دیجیتال فعال و هوشیار بمانیم.
در یادداشت باجگیری ارائه شده به قربانیان باجافزار GhostLocker آمده است:
'GhostLocker
We run s**t because we can
ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)
All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.
You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.
If you do not pay the ransom, your files will be destroyed forever.
You can contact us on the following
Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'