Multi-License Discount Quote
Draudu datu bāze Ransomware GhosHacker Ransomware

GhosHacker Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdrošības ekspertu pētījumu rezultātā tika atklāta GhosHacker Ransomware. Šī ļaunprogrammatūra šifrē datus un pieprasa izpirkuma maksu par tās atšifrēšanu. Kad GhosHacker inficē sistēmu, tas sāk šifrēt daudzus failus un to sākotnējiem nosaukumiem pievieno paplašinājumu ".red". Piemēram, fails sākotnēji ar nosaukumu “1.png” tiek pārdēvēts par “1.png.red”, un “2.pdf” kļūst par “2.pdf.red”, līdzīgi ietekmējot visus bloķētos failus.

Pēc šifrēšanas izpirkuma programmatūra maina darbvirsmas fonu un uznirstošajā logā parāda izpirkuma piezīmi. Šī draudošā programma ir līdzīga BlackSkull Ransomware , kurai ir kopīgas daudzas tās īpašības un darbības.

GhosHacker Ransomware var izraisīt nopietnus traucējumus

Izpirkuma ziņojums, ko GhosHacker Ransomware parāda uznirstošajā logā, informē upuri, ka viņa dokumenti, fotoattēli, video un citi faili ir šifrēti un tagad nav pieejami. Tajā teikts, ka tikai par uzbrukumu atbildīgie kibernoziedznieki var atjaunot skartos datus. Lai it kā atšifrētu failus, upurim ir jāsamaksā izpirkuma maksa 75 USD apmērā Bitcoin. Ja izpirkuma maksa netiks samaksāta, pieprasījums dubultosies vai šifrētie faili tiks dzēsti.

Pētnieki uzsver, ka ar izspiedējvīrusu bloķēto failu atšifrēšana parasti nav iespējama bez uzbrucēju sadarbības. Pat ja upuri maksā izpirkuma maksu, viņi bieži nesaņem atšifrēšanas atslēgas vai rīkus, kas nepieciešami datu atkopšanai. Tāpēc eksperti stingri neiesaka maksāt noziedzniekiem, jo nav garantijas par failu atkopšanu.

Lai GhosHacker Ransomware neizraisītu turpmākus bojājumus, tā ir jānoņem no operētājsistēmas. Tomēr ļaunprātīgas programmatūras noņemšana neatjaunos failus, kas jau ir šifrēti.

Neriskējiet ar savu ierīču un datu drošību

Lai aizsargātu ierīces pret izspiedējprogrammatūru un ļaunprātīgu programmatūru, ir jāievieš visaptverošs drošības pasākumu kopums. Tālāk ir norādītas galvenās darbības, kas lietotājiem jāveic visās savās ierīcēs.

  • Instalējiet drošības programmatūru : izvēlieties cienījamu ļaunprātīgas programmatūras novēršanas programmatūru un nodrošiniet, lai tā tiktu instalēta un regulāri atjaunināta visās ierīcēs. Šī programmatūra nodrošina būtisku pirmo aizsardzības līniju pret zināmiem ļaunprātīgas programmatūras draudiem.
  • Iespējot ugunsmūra aizsardzību : aktivizējiet ierīcēs iebūvēto ugunsmūri, lai uzraudzītu un kontrolētu nepārtrauktu tīkla trafiku. Tas palīdz bloķēt nesankcionētu piekļuvi un novērš ļaunprātīgas programmatūras izplatīšanos.
  • Programmatūras atjaunināšana : atjauniniet operētājsistēmu, lietojumprogrammas un programmatūru visās ierīcēs, lai novērstu drošības ievainojamības. Ja iespējams, iespējojiet automātiskos atjauninājumus, lai nodrošinātu savlaicīgu ielāpu instalēšanu.
  • Ievērojiet piesardzību tiešsaistē : esiet īpaši uzmanīgs, mijiedarbojoties ar saitēm vai lejupielādējot pielikumus no nezināmiem vai aizdomīgiem avotiem, tostarp e-pastiem, vietnēm un sociālajiem medijiem. Esiet modrs, lai nekļūtu par pikšķerēšanas taktikas upuri.
  • Izmantojiet autentifikāciju un spēcīgas paroles : izveidojiet spēcīgas, unikālas paroles saviem kontiem un ierīcēm un iespējojiet daudzfaktoru autentifikāciju (MFA), ja tā ir pieejama. To darot, jūs palielināsit drošību, pieprasot papildu verifikāciju, kas nav tikai parole.
  • Regulāri dublējiet datus : ieviesiet regulāru dublēšanas stratēģiju, lai izvairītos no datu zuduma izspiedējvīrusa uzbrukuma gadījumā. Glabājiet dublējumus droši un bezsaistē, lai novērstu to apdraudējumu ar ļaunprātīgu programmatūru.
  • Ierobežot lietotāja privilēģijas : ieviesiet mazāko privilēģiju (PoLP) principu, piešķirot lietotājiem tikai tās atļaujas, kas nepieciešamas viņu lomu izpildei. Ierobežojiet administratīvās privilēģijas, lai novērstu nesankcionētas izmaiņas sistēmas iestatījumos.
  • Ieviesiet tīkla drošības pasākumus : aizsargājiet mājas un uzņēmumu tīklus ar spēcīgām parolēm, šifrēšanu un ielaušanās noteikšanas/novēršanas sistēmām. Segmentējiet tīklus, lai izolētu sensitīvus datus un ierīces no iespējamiem draudiem.

    • Konsekventi ieviešot šos būtiskos drošības pasākumus visās ierīcēs, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu un ļaunprātīgas programmatūras draudiem un aizsargāt savus datus un ierīces no kiberuzbrukumiem.

    Pilns izpirkuma piezīmes teksts, kas tika atstāts GhosHacker Ransomware upuriem, ir:

    'GhosHacker Ransomware

    Ooops, Your Files Have Been Encrypted !!!

    Can I Recover My Files?
    your important files are encrypted.
    many of your documents, photos, videos, and other files are no longer
    accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
    your files without our decryption service.

    Can I Recover My Files?
    sure we guarantee that you can recover all your files safely and easily.
    but you have not so enough time.
    if you need to decrypt your files, yo need to pay.
    after that the price will be doubled or your files will be destroyed.

    How Do I Pay?
    payment is accepted in bitcoin only. for more information click
    check the current price of bitcoin and buy some bitcoin. for more information,
    click
    and send correct amount to the address below
    after your payment, click to to decrypt your files

    Send $75 worth of bitcoin to this address:

    bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    40,699
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...