GhosHacker ransomware
La ricerca degli esperti di sicurezza informatica ha portato alla scoperta del ransomware GhosHacker. Questo malware crittografa i dati e richiede un riscatto per la sua decrittazione. Quando GhosHacker infetta un sistema, inizia a crittografare numerosi file e ad aggiungere l'estensione ".red" ai nomi originali. Ad esempio, un file inizialmente denominato "1.png" viene rinominato in "1.png.red" e "2.pdf" diventa "2.pdf.red", influenzando in modo simile tutti i file bloccati.
Dopo la crittografia, il ransomware modifica lo sfondo del desktop e visualizza una richiesta di riscatto in una finestra pop-up. Questo programma minaccioso è simile al BlackSkull Ransomware , di cui condivide molte caratteristiche e comportamenti.
Il ransomware GhosHacker può causare gravi interruzioni
Il messaggio di riscatto visualizzato da GhosHacker Ransomware in una finestra pop-up informa la vittima che i suoi documenti, foto, video e altri file sono stati crittografati e ora sono inaccessibili. Si afferma che solo i criminali informatici responsabili dell'attacco possono ripristinare i dati interessati. Per decrittografare i file, la vittima deve pagare un riscatto di 75 dollari in Bitcoin. Se il riscatto non viene pagato, la richiesta raddoppierà oppure i file crittografati verranno eliminati.
I ricercatori sottolineano che la decrittografia dei file bloccati dal ransomware è generalmente impossibile senza la collaborazione degli aggressori. Anche se le vittime pagano il riscatto, spesso non ricevono le chiavi di decrittazione o gli strumenti necessari per recuperare i propri dati. Pertanto, gli esperti sconsigliano vivamente di pagare i criminali, poiché non esiste alcuna garanzia di recupero dei file.
Per evitare che GhosHacker Ransomware causi ulteriori danni, è necessario rimuoverlo dal sistema operativo. Tuttavia, la rimozione del malware non ripristinerà i file già crittografati.
Non correre rischi con la sicurezza dei tuoi dispositivi e dati
La protezione dei dispositivi da ransomware e malware richiede l'implementazione di una serie completa di misure di sicurezza. Ecco i passaggi essenziali che gli utenti dovrebbero eseguire su tutti i loro dispositivi:
- Installa software di sicurezza : scegli un software antimalware affidabile e assicurati che sia installato e aggiornato regolarmente su tutti i dispositivi. Questo software fornisce una prima linea di difesa cruciale contro le minacce malware note.
- Abilita protezione firewall : attiva il firewall integrato sui dispositivi per monitorare e controllare il traffico di rete continuo. Ciò aiuta a bloccare l'accesso non autorizzato e impedisce la diffusione di malware.
Implementando queste misure di sicurezza essenziali in modo coerente su tutti i dispositivi, gli utenti possono ridurre significativamente il rischio di cadere vittime di minacce ransomware e malware e proteggere i propri dati e dispositivi dagli attacchi informatici.
Il testo completo della richiesta di riscatto lasciata alle vittime del GhosHacker Ransomware è:
'GhosHacker Ransomware
Ooops, Your Files Have Been Encrypted !!!
Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your filesSend $75 worth of bitcoin to this address:
bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'
