घोसहैकर रैनसमवेयर
साइबर सुरक्षा विशेषज्ञों के शोध से घोसहैकर रैनसमवेयर की खोज हुई। यह मैलवेयर डेटा को एन्क्रिप्ट करता है और इसके डिक्रिप्शन के लिए फिरौती मांगता है। जब घोसहैकर किसी सिस्टम को संक्रमित करता है, तो यह कई फ़ाइलों को एन्क्रिप्ट करना शुरू कर देता है और उनके मूल नामों में '.red' एक्सटेंशन जोड़ देता है। उदाहरण के लिए, शुरू में '1.png' नाम की फ़ाइल का नाम बदलकर '1.png.red' कर दिया जाता है, और '2.pdf' का नाम बदलकर '2.pdf.red' कर दिया जाता है, जिससे सभी लॉक की गई फ़ाइलें समान रूप से प्रभावित होती हैं।
एन्क्रिप्शन के बाद, रैनसमवेयर डेस्कटॉप वॉलपेपर बदल देता है और पॉप-अप विंडो में फिरौती का नोट प्रदर्शित करता है। यह धमकी देने वाला प्रोग्राम ब्लैकस्कल रैनसमवेयर जैसा ही है, इसकी कई विशेषताएं और व्यवहार समान हैं।
घोसहैकर रैनसमवेयर गंभीर व्यवधान पैदा कर सकता है
घोसहैकर रैनसमवेयर द्वारा पॉप-अप विंडो में प्रदर्शित फिरौती संदेश पीड़ित को सूचित करता है कि उनके दस्तावेज़, फ़ोटो, वीडियो और अन्य फ़ाइलें एन्क्रिप्ट की गई हैं और अब अप्राप्य हैं। इसमें कहा गया है कि केवल हमले के लिए जिम्मेदार साइबर अपराधी ही प्रभावित डेटा को पुनर्स्थापित कर सकते हैं। कथित तौर पर फ़ाइलों को डिक्रिप्ट करने के लिए, पीड़ित को बिटकॉइन में $75 की फिरौती देनी होगी। यदि फिरौती का भुगतान नहीं किया जाता है, तो मांग दोगुनी हो जाएगी, या एन्क्रिप्ट की गई फ़ाइलें हटा दी जाएंगी।
शोधकर्ताओं ने इस बात पर प्रकाश डाला है कि रैनसमवेयर द्वारा लॉक की गई फ़ाइलों को डिक्रिप्ट करना हमलावरों के सहयोग के बिना आम तौर पर असंभव है। भले ही पीड़ित फिरौती का भुगतान कर दें, लेकिन उन्हें अक्सर अपने डेटा को पुनर्प्राप्त करने के लिए आवश्यक डिक्रिप्शन कुंजियाँ या उपकरण नहीं मिलते हैं। इसलिए, विशेषज्ञ अपराधियों को भुगतान करने के खिलाफ दृढ़ता से सलाह देते हैं, क्योंकि फ़ाइल पुनर्प्राप्ति की कोई गारंटी नहीं है।
GhosHacker Ransomware को और अधिक नुकसान पहुंचाने से रोकने के लिए, इसे ऑपरेटिंग सिस्टम से हटाना होगा। हालाँकि, मैलवेयर को हटाने से पहले से एन्क्रिप्ट की गई फ़ाइलें पुनर्स्थापित नहीं होंगी।
अपने डिवाइस और डेटा की सुरक्षा के साथ जोखिम न लें
रैनसमवेयर और मैलवेयर से डिवाइस की सुरक्षा के लिए सुरक्षा उपायों के व्यापक सेट को लागू करना आवश्यक है। यहाँ कुछ आवश्यक कदम दिए गए हैं जो उपयोगकर्ताओं को अपने सभी डिवाइस पर उठाने चाहिए:
- सुरक्षा सॉफ़्टवेयर स्थापित करें : प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर चुनें और सुनिश्चित करें कि यह सभी डिवाइस पर इंस्टॉल और नियमित रूप से अपडेट किया गया है। यह सॉफ़्टवेयर ज्ञात मैलवेयर खतरों के खिलाफ़ रक्षा की एक महत्वपूर्ण पहली पंक्ति प्रदान करता है।
- फ़ायरवॉल सुरक्षा सक्षम करें : निरंतर नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण के लिए डिवाइस पर अंतर्निहित फ़ायरवॉल को सक्रिय करें। यह अनधिकृत पहुँच को रोकने और मैलवेयर को फैलने से रोकने में मदद करता है।
सभी डिवाइसों पर इन आवश्यक सुरक्षा उपायों को लगातार लागू करके, उपयोगकर्ता रैनसमवेयर और मैलवेयर खतरों का शिकार होने के जोखिम को काफी हद तक कम कर सकते हैं और अपने डेटा और डिवाइसों को साइबर हमलों से सुरक्षित कर सकते हैं।
घोसहैकर रैनसमवेयर के पीड़ितों के लिए छोड़े गए फिरौती नोट का पूरा पाठ इस प्रकार है:
'GhosHacker Ransomware
Ooops, Your Files Have Been Encrypted !!!
Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your filesSend $75 worth of bitcoin to this address:
bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'
