GhostLocker Ransomware

GhostLocker ialah ancaman perisian tebusan yang telah dibangunkan oleh kumpulan penjenayah siber GhostSec. Jenis perisian yang mengancam ini, yang dikategorikan sebagai perisian tebusan, direka khusus untuk menyulitkan data pada komputer atau rangkaian mangsa dan kemudian menuntut bayaran tebusan sebagai pertukaran untuk menyediakan kunci penyahsulitan.

GhostLocker beroperasi dengan menyulitkan pelbagai fail dan dokumen, dan ia menambahkan nama fail mereka dengan sambungan '.ghost'. Ini bermakna apabila perisian hasad telah menguasai sistem, ia akan menamakan semula fail dengan menambahkan '.ghost' pada penghujung nama asalnya. Sebagai contoh, fail asalnya bernama '1.jpg' akan diubah menjadi '1.jpg.ghost' dan proses yang sama akan digunakan pada semua fail yang terjejas, seperti '2.png' menjadi '2.png.ghost ' dan sebagainya.

Setelah proses penyulitan berjaya dijalankan, perisian tebusan mendepositkan nota tebusan, yang biasanya bertajuk 'lmao.html.' Adalah penting untuk ambil perhatian bahawa nama fail tepat bagi dokumen HTML mungkin berbeza-beza, kerana penjenayah siber sering mengubah suai aspek serangan mereka untuk mengelakkan pengesanan.

Perisian Ransom GhostLocker Menjadikan Fail Mangsa Tidak Boleh Dicapai

Mesej yang dihantar oleh GhostLocker Ransomware memberi amaran kepada mangsa bahawa fail mereka telah disisipkan menggunakan algoritma kriptografi yang kuat, iaitu RSA-2048 dan AES-12, dan tambahan pula, data sensitif telah dieksfiltrasi daripada sistem mereka.

Untuk mendapatkan semula akses kepada fail mereka, mangsa diperas ugut untuk membayar wang tebusan. Walau bagaimanapun, terdapat kekangan masa yang terlibat, kerana mangsa diberi tempoh 48 jam untuk memulakan hubungan dengan penjenayah siber. Jika tarikh akhir ini terlepas, jumlah tebusan akan meningkat, memberikan lebih tekanan kepada mangsa.

Menentang tuntutan penjenayah siber ini membawa akibat yang serius. Jika mangsa tidak bersedia untuk mematuhi tuntutan mereka, nota tebusan memberi amaran kepada pemusnahan data, yang bermaksud kehilangan kekal fail yang disulitkan.

Amaran itu dilanjutkan kepada tindakan mangsa juga. Menamakan semula fail yang disulitkan atau cuba menggunakan alat pemulihan pihak ketiga adalah tidak digalakkan, kerana tindakan sedemikian boleh mengakibatkan kehilangan data yang tidak dapat dipulihkan. Meminta bantuan daripada pihak ketiga atau penguatkuasa undang-undang juga tidak digalakkan, kerana ia menegaskan bahawa berbuat demikian akan membawa kepada kehilangan data dan potensi pendedahan kandungan yang dicuri.

Biasanya, menyahsulit fail tanpa penglibatan penyerang adalah tugas yang sangat mencabar. Penyahsulitan sedemikian hanya boleh dilakukan dalam kes yang jarang berlaku di mana perisian tebusan mempunyai kelemahan atau kelemahan yang ketara.

Adalah penting untuk ambil perhatian bahawa walaupun mangsa memenuhi tuntutan wang tebusan, mereka selalunya tidak menerima kunci atau perisian penyahsulitan yang dijanjikan. Oleh itu, membayar tebusan adalah sangat dinasihatkan. Bukan sahaja pemulihan data tidak dijamin, tetapi ia juga mengekalkan dan menyokong aktiviti jenayah.

Melindungi Data dan Peranti Anda Daripada Ancaman Peribadi Adalah Penting

Melindungi peranti anda daripada ancaman perisian hasad adalah penting dalam landskap digital hari ini. Berikut ialah enam langkah keselamatan terbaik yang boleh diambil pengguna untuk meningkatkan keselamatan peranti mereka:

• • Pasang Perisian Anti-Malware : Melabur dalam perisian anti-perisian hasad yang bereputasi, dan pastikan ia dikemas kini. Program ini membantu mengenal pasti dan mengalih keluar perisian hasad, menawarkan perlindungan masa nyata terhadap ancaman yang diketahui.

• • Teruskan Kemas Kini Sistem Pengendalian dan Perisian : Kemas kini sistem pengendalian, aplikasi dan perisian keselamatan peranti anda secara kerap. Pengilang mengeluarkan kemas kini untuk menambal kelemahan yang boleh dieksploitasi oleh perisian hasad. Mendayakan kemas kini automatik adalah amalan yang baik.

• • Berhati-hati dengan E-mel dan Muat Turun : Berwaspada jika anda perlu membuka lampiran e-mel atau memuat turun fail dari Internet. Elakkan membuka sebarang lampiran atau mengikuti pautan daripada sumber yang tidak diketahui atau mencurigakan. Gunakan penapis spam yang boleh dipercayai untuk meminimumkan e-mel pancingan data.

• • Gunakan Kata Laluan yang Kuat dan Unik : Akaun anda harus mempunyai kata laluan yang kukuh dan kompleks dan anda harus mengelak daripada menggunakan kata laluan yang sama merentas berbilang akaun. Ambil kira penggunaan pengurus kata laluan untuk membina kata laluan eksklusif dan menyimpannya dengan selamat.

• • Dayakan Firewall : Pastikan firewall peranti anda diaktifkan. Firewall membantu memantau dan mengawal trafik rangkaian masuk dan keluar, menawarkan lapisan pertahanan tambahan terhadap perisian hasad dan serangan siber.

• • Sandarkan Data Anda Secara Berkala : Laksanakan strategi sandaran data yang mantap. Sandarkan fail penting anda secara kerap ke peranti luaran atau perkhidmatan awan. Sekiranya berlaku jangkitan perisian hasad, anda boleh mendapatkan semula data anda tanpa membayar wang tebusan.

Dengan mengikuti langkah keselamatan ini, pengguna boleh mengurangkan risiko mereka menjadi mangsa kepada perisian hasad dan ancaman keselamatan siber yang lain. Adalah penting untuk kekal proaktif dan berwaspada dalam landskap ancaman digital yang sentiasa berkembang.

Nota tebusan yang disampaikan kepada mangsa GhostLocker Ransomware berbunyi:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'