GhosHacker 랜섬웨어
사이버 보안 전문가의 연구로 GhosHacker 랜섬웨어가 발견되었습니다. 이 악성 코드는 데이터를 암호화하고 해독에 대한 대가를 요구합니다. GhosHacker가 시스템을 감염시키면 수많은 파일을 암호화하고 원래 이름에 '.red' 확장자를 추가하기 시작합니다. 예를 들어, 처음에 '1.png'라는 이름의 파일은 '1.png.red'로 이름이 바뀌고 '2.pdf'는 '2.pdf.red'가 되어 잠긴 모든 파일에 유사하게 영향을 줍니다.
암호화 후 랜섬웨어는 바탕 화면 배경 화면을 변경하고 팝업 창에 몸값 메모를 표시합니다. 이 위협적인 프로그램은 BlackSkull Ransomware 와 유사하며 많은 특성과 동작을 공유합니다.
GhosHacker 랜섬웨어는 심각한 혼란을 일으킬 수 있습니다
GhosHacker 랜섬웨어가 팝업 창에 표시하는 몸값 메시지는 피해자에게 문서, 사진, 비디오 및 기타 파일이 암호화되어 이제 액세스할 수 없음을 알려줍니다. 공격에 책임이 있는 사이버 범죄자만이 영향을 받은 데이터를 복원할 수 있다고 명시되어 있습니다. 파일의 암호를 해독하려면 피해자는 비트코인으로 75달러의 몸값을 지불해야 합니다. 몸값을 지불하지 않으면 요구량이 두 배로 늘어나거나 암호화된 파일이 삭제됩니다.
연구원들은 일반적으로 랜섬웨어로 잠긴 파일을 해독하는 것은 공격자의 협조 없이는 불가능하다고 강조합니다. 피해자가 몸값을 지불하더라도 데이터 복구에 필요한 암호 해독 키나 도구를 받지 못하는 경우가 많습니다. 따라서 전문가들은 파일 복구가 보장되지 않으므로 범죄자에게 돈을 지불하지 말 것을 강력히 권고합니다.
GhosHacker 랜섬웨어가 추가 피해를 입히는 것을 방지하려면 운영 체제에서 제거해야 합니다. 그러나 악성코드를 제거해도 이미 암호화된 파일은 복원되지 않습니다.
장치와 데이터의 보안에 위험을 무릅쓰지 마십시오
랜섬웨어 및 맬웨어로부터 장치를 보호하려면 포괄적인 보안 조치를 구현해야 합니다. 다음은 사용자가 모든 기기에서 수행해야 하는 필수 단계입니다.
- 보안 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 선택하고 모든 장치에 해당 소프트웨어가 설치되어 정기적으로 업데이트되는지 확인하세요. 이 소프트웨어는 알려진 맬웨어 위협에 대한 중요한 첫 번째 방어선을 제공합니다.
- 방화벽 보호 활성화 : 장치에 내장된 방화벽을 활성화하여 지속적인 네트워크 트래픽을 모니터링하고 제어합니다. 이는 무단 액세스를 차단하고 맬웨어 확산을 방지하는 데 도움이 됩니다.
모든 장치에 걸쳐 이러한 필수 보안 조치를 일관되게 구현함으로써 사용자는 랜섬웨어 및 맬웨어 위협의 희생양이 될 위험을 크게 줄이고 사이버 공격으로부터 데이터와 장치를 보호할 수 있습니다.
GhosHacker 랜섬웨어 피해자에게 남겨진 몸값 메모의 전문은 다음과 같습니다.
'GhosHacker Ransomware
Ooops, Your Files Have Been Encrypted !!!
Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your filesSend $75 worth of bitcoin to this address:
bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'
