GhostLocker Ransomware

A GhostLocker egy ransomware fenyegetés, amelyet a GhostSec kiberbűnözői csoport fejlesztett ki. Az ilyen típusú, ransomware kategóriába sorolt fenyegető szoftverek kifejezetten az áldozat számítógépén vagy hálózatán lévő adatok titkosítására szolgálnak, majd váltságdíjat követelnek a visszafejtési kulcsért cserébe.

A GhostLocker különféle fájlok és dokumentumok titkosításával működik, és a fájlneveiket „.ghost” kiterjesztéssel fűzi hozzá. Ez azt jelenti, hogy amint a rosszindulatú program megragadta a rendszert, átnevezi a fájlokat a „.ghost” karakterlánc hozzáadásával az eredeti nevük végéhez. Például egy eredetileg '1.jpg' nevű fájl '1.jpg.ghost' formátumúvá alakul át, és ugyanazt a folyamatot alkalmazza az összes érintett fájlra, például a '2.png'-ből '2.png.ghost' lesz. ' stb.

A titkosítási folyamat sikeres végrehajtása után a zsarolóprogram váltságdíj-kötelezettséget helyez el, amelynek általában a címe „lmao.html”. Fontos megjegyezni, hogy a HTML-dokumentum pontos fájlneve változhat, mivel a kiberbűnözők gyakran módosítják támadásuk ezen aspektusát, hogy elkerüljék az észlelést.

A GhostLocker Ransomware elérhetetlenné teszi az áldozatok fájlját

A GhostLocker Ransomware által kézbesített üzenet arra figyelmezteti az áldozatokat, hogy fájljaikat erős kriptográfiai algoritmusokkal, nevezetesen RSA-2048-val és AES-12-vel titkosították, és emellett érzékeny adatokat is kiszűrtek a rendszerükből.

Az irataikhoz való hozzáférés visszaszerzése érdekében az áldozatokat váltságdíj fizetésére zsarolják. Ennek azonban időkorlátja van, mivel az áldozat 48 órán belül felveheti a kapcsolatot a kiberbűnözőkkel. Ha ezt a határidőt elmulasztják, a váltságdíj összege nő, ami nagyobb nyomást gyakorol az áldozatra.

E kiberbűnözők követeléseinek való ellenállás súlyos következményekkel jár. Ha az áldozat nem hajlandó eleget tenni a követeléseinek, a váltságdíj-levél adatmegsemmisítésre figyelmeztet, ami a titkosított fájlok végleges elvesztését jelenti.

A figyelmeztetés kiterjed az áldozat cselekedeteire is. A titkosított fájlok átnevezése vagy a harmadik féltől származó helyreállítási eszközök használatának megkísérlése nem javasolt, mivel az ilyen műveletek visszafordíthatatlan adatvesztéshez vezethetnek. Harmadik felek vagy bűnüldöző szervek segítségét szintén nem javasoljuk, mivel állítólag ez adatvesztéshez és az ellopott tartalom esetleges leleplezéséhez vezet.

A fájlok visszafejtése a támadók bevonása nélkül általában rendkívül nagy kihívást jelent. Az ilyen visszafejtés csak olyan ritka esetekben lehetséges, amikor a zsarolóprogramnak jelentős hibái vagy sebezhetőségei vannak.

Fontos megjegyezni, hogy még ha az áldozatok teljesítik is a váltságdíjat, gyakran nem kapják meg az ígért visszafejtő kulcsokat vagy szoftvereket. Ezért a váltságdíj kifizetése határozottan ellenjavallt. Nem csak az adatok visszaállítása nem garantált, hanem állandósítja és támogatja a bűncselekményeket.

Adatainak és eszközeinek védelme a rosszindulatú programok ellen kulcsfontosságú

Eszközeinek védelme a rosszindulatú programok ellen döntő fontosságú a mai digitális környezetben. Íme a hat legjobb biztonsági intézkedés, amelyet a felhasználók eszközeik biztonságának fokozása érdekében megtehetnek:

• Kártevőirtó szoftver telepítése : Fektessen be egy jó hírű kártevőirtó szoftverbe, és tartsa naprakészen. Ezek a programok segítenek azonosítani és eltávolítani a rosszindulatú szoftvereket, valós idejű védelmet kínálva az ismert fenyegetésekkel szemben.
• Az operációs rendszer és a szoftver frissítése : Rendszeresen frissítse eszköze operációs rendszerét, alkalmazásait és biztonsági szoftvereit. A gyártók frissítéseket adnak ki a rosszindulatú programok által kihasználható sebezhetőségek javítására. Az automatikus frissítések engedélyezése jó gyakorlat.
• Legyen óvatos az e-mailekkel és a letöltésekkel : Legyen éber, ha e-mail mellékleteket kell megnyitnia vagy fájlokat kell letöltenie az internetről. Kerülje el az ismeretlen vagy gyanús forrásból származó mellékletek megnyitását vagy hivatkozások követését. Használjon megbízható spamszűrőt az adathalász e-mailek minimalizálásához.
• Használjon erős, egyedi jelszavakat : Fiókjainak erős, összetett jelszavakkal kell rendelkezniük, és kerülnie kell ugyanazt a jelszót több fiókban. Vegye figyelembe a jelszókezelő használatát exkluzív jelszavak létrehozásához és biztonságos tárolásához.
• Tűzfal engedélyezése : Győződjön meg arról, hogy az eszköz tűzfala aktiválva van. A tűzfalak segítik a bejövő és kimenő hálózati forgalom figyelését és ellenőrzését, további védelmet kínálva a rosszindulatú programok és a kibertámadások ellen.
• Rendszeresen készítsen biztonsági másolatot az adatokról : Hajtson végre egy robusztus adatmentési stratégiát. Rendszeresen készítsen biztonsági másolatot fontos fájljairól külső eszközre vagy felhőszolgáltatásra. Rosszindulatú programfertőzés esetén váltságdíj fizetése nélkül is visszakaphatja adatait.

Ezen biztonsági intézkedések betartásával a felhasználók csökkenthetik annak kockázatát, hogy rosszindulatú programok és más kiberbiztonsági fenyegetések áldozatává váljanak. Alapvető fontosságú, hogy proaktívak és éberek maradjunk a digitális fenyegetések folyamatosan változó környezetben.

A GhostLocker Ransomware áldozatainak bemutatott váltságdíj a következőképpen szól:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'