GhosHacker Ransomware
Kibernetinio saugumo ekspertų tyrimai leido atrasti „GhosHacker Ransomware“. Ši kenkėjiška programa užšifruoja duomenis ir reikalauja išpirkos už jos iššifravimą. Kai „GhosHacker“ užkrečia sistemą, ji pradeda šifruoti daugybę failų ir prie jų pradinių pavadinimų prideda „.red“ plėtinį. Pavyzdžiui, failas iš pradžių pavadintas „1.png“ pervadinamas į „1.png.red“, o „2.pdf“ tampa „2.pdf.red“, o tai paveiks visus užrakintus failus.
Po šifravimo išpirkos reikalaujanti programa pakeičia darbalaukio foną ir iššokančiame lange parodo išpirkos užrašą. Ši grėsminga programa yra panaši į „BlackSkull Ransomware“ ir pasižymi daugeliu jos savybių ir elgesio.
GhosHacker Ransomware gali sukelti rimtų trikdžių
Iššokančiame lange „GhosHacker Ransomware“ rodomas išpirkos pranešimas informuoja auką, kad jo dokumentai, nuotraukos, vaizdo įrašai ir kiti failai buvo užšifruoti ir dabar yra nepasiekiami. Jame teigiama, kad tik už ataką atsakingi kibernetiniai nusikaltėliai gali atkurti paveiktus duomenis. Kad tariamai iššifruotų failus, auka turi sumokėti 75 USD išpirką Bitcoin. Jei išpirka nebus sumokėta, paklausa padvigubės arba užšifruoti failai bus ištrinti.
Tyrėjai pabrėžia, kad išpirkos reikalaujančių programų užrakintų failų iššifravimas paprastai neįmanomas be užpuolikų bendradarbiavimo. Net jei aukos sumoka išpirką, jos dažnai negauna iššifravimo raktų ar įrankių, reikalingų duomenims atkurti. Todėl ekspertai primygtinai pataria nemokėti nusikaltėliams, nes nėra garantijos, kad failai bus atkurti.
Kad GhosHacker Ransomware nesukeltų tolesnės žalos, ji turi būti pašalinta iš operacinės sistemos. Tačiau pašalinus kenkėjišką programą failai, kurie jau buvo užšifruoti, nebus atkurti.
Nerizikuokite dėl savo įrenginių ir duomenų saugumo
Norint apsaugoti įrenginius nuo išpirkos reikalaujančių ir kenkėjiškų programų, reikia įdiegti išsamų saugumo priemonių rinkinį. Štai pagrindiniai veiksmai, kuriuos naudotojai turėtų atlikti visuose savo įrenginiuose:
- Įdiekite saugos programinę įrangą : pasirinkite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir įsitikinkite, kad ji yra įdiegta ir reguliariai atnaujinama visuose įrenginiuose. Ši programinė įranga yra labai svarbi pirmoji gynybos linija nuo žinomų kenkėjiškų programų grėsmių.
- Įjungti ugniasienės apsaugą : suaktyvinkite įtaisytąją ugniasienę, kad galėtumėte stebėti ir valdyti nuolatinį tinklo srautą. Tai padeda blokuoti neteisėtą prieigą ir neleidžia plisti kenkėjiškoms programoms.
Nuosekliai diegdami šias esmines saugumo priemones visuose įrenginiuose, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių ir kenkėjiškų programų grėsmių aukomis ir apsaugoti savo duomenis bei įrenginius nuo kibernetinių atakų.
Visas išpirkos rašto tekstas, paliktas „GhosHacker Ransomware“ aukoms, yra toks:
'GhosHacker Ransomware
Ooops, Your Files Have Been Encrypted !!!
Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your filesSend $75 worth of bitcoin to this address:
bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'
