GhostLocker Ransomware

GhostLocker je ransomware prijetnja koju je razvila grupa kibernetičkih kriminalaca GhostSec. Ova vrsta prijetećeg softvera, kategorizirana kao ransomware, posebno je dizajnirana za šifriranje podataka na žrtvinom računalu ili mreži i zatim zahtijevanje otkupnine u zamjenu za pružanje ključa za dešifriranje.

GhostLocker radi šifriranjem raznih datoteka i dokumenata, a njihovim nazivima datoteka dodaje ekstenziju '.ghost'. To znači da će zlonamjerni softver, nakon što zavlada sustavom, preimenovati datoteke dodavanjem '.ghost' na kraj njihovih izvornih naziva. Na primjer, datoteka izvorno nazvana '1.jpg' transformirala bi se u '1.jpg.ghost', a isti bi se postupak primijenio na sve pogođene datoteke, poput '2.png' koja bi postala '2.png.ghost' ' i tako dalje.

Nakon što se proces enkripcije uspješno provede, ransomware polaže poruku o otkupnini koja se obično naziva 'lmao.html'. Važno je napomenuti da se točan naziv datoteke HTML dokumenta može razlikovati jer kibernetički kriminalci često modificiraju ovaj aspekt svog napada kako bi izbjegli otkrivanje.

Ransomware GhostLocker čini datoteku žrtava nedostupnom

Poruka koju isporučuje GhostLocker Ransomware upozorava žrtve da su njihove datoteke šifrirane pomoću jakih kriptografskih algoritama, točnije RSA-2048 i AES-12, a dodatno su osjetljivi podaci izvučeni iz njihovog sustava.

Kako bi povratile pristup svojim datotekama, žrtve su ucijenjene da plate otkupninu. Međutim, tu je uključeno vremensko ograničenje, budući da je žrtvi dan 48-satni prozor da započne kontakt s kibernetičkim kriminalcima. Ako se taj rok propusti, iznos otkupnine će se povećati, što će povećati pritisak na žrtvu.

Odupiranje zahtjevima ovih kibernetičkih kriminalaca nosi ozbiljne posljedice. Ako žrtva nije voljna udovoljiti njihovim zahtjevima, poruka o otkupnini unaprijed upozorava na uništenje podataka, što znači trajni gubitak šifriranih datoteka.

Upozorenje se odnosi i na radnje žrtve. Ne preporučuje se preimenovanje šifriranih datoteka ili pokušaj korištenja alata za oporavak trećih strana jer takve radnje mogu dovesti do nepovratnog gubitka podataka. Traženje pomoći od trećih strana ili organa za provođenje zakona također se obeshrabruje, jer se tvrdi da će to dovesti do gubitka podataka i mogućeg otkrivanja ukradenog sadržaja.

Obično je dešifriranje datoteka bez sudjelovanja napadača iznimno zahtjevan zadatak. Takvo dešifriranje moguće je samo u rijetkim slučajevima kada ransomware ima značajne nedostatke ili ranjivosti.

Važno je napomenuti da čak i ako žrtve ispune zahtjeve za otkupninu, često ne dobiju obećane ključeve za dešifriranje ili softver. Stoga se strogo ne savjetuje plaćanje otkupnine. Ne samo da oporavak podataka nije zajamčen, već također održava i podržava kriminalne aktivnosti.

Zaštita vaših podataka i uređaja od prijetnji zlonamjernim softverom ključna je

Zaštita vaših uređaja od prijetnji zlonamjernim softverom ključna je u današnjem digitalnom okruženju. Evo šest najboljih sigurnosnih mjera koje korisnici mogu poduzeti kako bi poboljšali sigurnost svojih uređaja:

• Instalirajte softver za zaštitu od zlonamjernog softvera : Uložite u renomirani softver protiv zlonamjernog softvera i ažurirajte ga. Ovi programi pomažu identificirati i ukloniti zlonamjerni softver, nudeći zaštitu u stvarnom vremenu od poznatih prijetnji.
• Održavajte ažurirane operativne sustave i softver : Redovito ažurirajte operativni sustav, aplikacije i sigurnosni softver svog uređaja. Proizvođači objavljuju ažuriranja za zakrpe ranjivosti koje zlonamjerni softver može iskoristiti. Omogućavanje automatskih ažuriranja dobra je praksa.
• Budite oprezni s e-poštom i preuzimanjima : budite oprezni ako trebate otvoriti privitke e-pošte ili preuzeti datoteke s interneta. Izbjegavajte otvaranje privitaka ili praćenje poveznica iz nepoznatih ili sumnjivih izvora. Upotrijebite pouzdani filtar neželjene pošte kako biste smanjili broj phishing e-poruka.
• Koristite jake, jedinstvene lozinke : Vaši računi trebaju imati jake, složene lozinke i trebali biste izbjegavati korištenje iste lozinke na više računa. Uzmite u obzir korištenje upravitelja zaporki za izradu ekskluzivnih zaporki i njihovo sigurno pohranjivanje.
• Omogući vatrozid : Provjerite je li vatrozid vašeg uređaja aktiviran. Vatrozidi pomažu u praćenju i kontroli dolaznog i odlaznog mrežnog prometa, nudeći dodatni sloj obrane od zlonamjernog softvera i kibernetičkih napada.
• Redovito sigurnosno kopirajte svoje podatke : implementirajte snažnu strategiju sigurnosnog kopiranja podataka. Redovito sigurnosno kopirajte svoje važne datoteke na vanjski uređaj ili uslugu u oblaku. U slučaju infekcije zlonamjernim softverom, možete vratiti svoje podatke bez plaćanja otkupnine.

Slijedeći ove sigurnosne mjere, korisnici mogu smanjiti rizik da postanu žrtve zlonamjernog softvera i drugih prijetnji kibernetičkoj sigurnosti. Ključno je ostati proaktivan i oprezan u krajoliku digitalnih prijetnji koji se stalno razvija.

Poruka o otkupnini prikazana žrtvama GhostLocker Ransomwarea glasi:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'