GhosHacker Ransomware
Kiberbiztonsági szakértők kutatása vezetett a GhosHacker Ransomware felfedezéséhez. Ez a rosszindulatú program titkosítja az adatokat, és váltságdíjat kér a visszafejtéséért. Amikor a GhosHacker megfertőz egy rendszert, számos fájlt titkosítani kezd, és a „.red” kiterjesztést fűzi az eredeti nevükhöz. Például egy eredetileg „1.png” nevű fájlt „1.png.red”-re neveznek át, a „2.pdf” pedig „2.pdf.red” lesz, ami az összes zárolt fájlt hasonlóan érinti.
A titkosítás után a ransomware megváltoztatja az asztal háttérképét, és egy felugró ablakban megjeleníti a váltságdíjat. Ez a fenyegető program hasonló a BlackSkull Ransomware- hez, számos jellemzőjét és viselkedését megosztva.
A GhosHacker Ransomware komoly fennakadásokat okozhat
A GhosHacker Ransomware által egy felugró ablakban megjelenített váltságdíj-üzenet tájékoztatja az áldozatot, hogy dokumentumait, fényképeit, videóit és egyéb fájljait titkosították, és most már nem érhetők el. Kimondja, hogy csak a támadásért felelős kiberbűnözők állíthatják vissza az érintett adatokat. A fájlok állítólagos visszafejtéséhez az áldozatnak 75 dollár váltságdíjat kell fizetnie Bitcoinban. Ha nem fizetik ki a váltságdíjat, a kereslet megduplázódik, vagy a titkosított fájlok törlődnek.
A kutatók kiemelik, hogy a ransomware által zárolt fájlok visszafejtése jellemzően lehetetlen a támadók együttműködése nélkül. Még ha az áldozatok fizetik is a váltságdíjat, gyakran nem kapják meg az adataik visszaállításához szükséges visszafejtő kulcsokat vagy eszközöket. Ezért a szakértők határozottan azt tanácsolják, hogy ne fizessenek a bűnözőknek, mivel nincs garancia a fájl helyreállítására.
Annak elkerülése érdekében, hogy a GhosHacker Ransomware további károkat okozzon, el kell távolítani az operációs rendszerből. A kártevő eltávolítása azonban nem állítja vissza a már titkosított fájlokat.
Ne kockáztasson eszközei és adatai biztonságával
Az eszközök zsarolóprogramok és rosszindulatú programok elleni védelméhez átfogó biztonsági intézkedések bevezetése szükséges. Íme az alapvető lépések, amelyeket a felhasználóknak minden eszközükön meg kell tenniük:
- Biztonsági szoftver telepítése : Válasszon jó hírű kártevőirtó szoftvert, és győződjön meg arról, hogy minden eszközön telepítve van, és rendszeresen frissíti. Ez a szoftver döntő fontosságú első védelmi vonalat nyújt az ismert rosszindulatú programok ellen.
- Tűzfalvédelem engedélyezése : Aktiválja a beépített tűzfalat az eszközökön a folyamatos hálózati forgalom figyeléséhez és vezérléséhez. Ez segít megakadályozni az illetéktelen hozzáférést, és megakadályozza a rosszindulatú programok terjedését.
Ha ezeket az alapvető biztonsági intézkedéseket minden eszközön következetesen alkalmazzák, a felhasználók jelentősen csökkenthetik annak kockázatát, hogy zsarolóprogramok és rosszindulatú programok áldozatává váljanak, és megóvják adataikat és eszközeiket a kibertámadásoktól.
A GhosHacker Ransomware áldozatainak hagyott váltságdíj teljes szövege:
'GhosHacker Ransomware
Ooops, Your Files Have Been Encrypted !!!
Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your filesSend $75 worth of bitcoin to this address:
bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'
