GhostLocker Ransomware

GhostLocker er en løsepengevaretrussel som er utviklet av nettkriminelle GhostSec-gruppen. Denne typen truende programvare, kategorisert som løsepengevare, er spesielt utviklet for å kryptere dataene på et offers datamaskin eller nettverk og deretter kreve løsepenger i bytte for å gi dekrypteringsnøkkelen.

GhostLocker opererer ved å kryptere ulike filer og dokumenter, og den legger til filnavnene deres med en '.ghost'-utvidelse. Dette betyr at når skadelig programvare har tatt tak i et system, vil det gi nytt navn til filer ved å legge til '.ghost' på slutten av deres opprinnelige navn. For eksempel vil en fil opprinnelig kalt '1.jpg' bli transformert til '1.jpg.ghost', og den samme prosessen vil bli brukt på alle berørte filer, slik som at '2.png' blir '2.png.ghost' ' og så videre.

Når krypteringsprosessen er vellykket, deponerer løsepengevaren en løsepengenota, som vanligvis har tittelen 'lmao.html.' Det er viktig å merke seg at det nøyaktige filnavnet til HTML-dokumentet kan variere, siden nettkriminelle ofte endrer dette aspektet av angrepet for å unngå oppdagelse.

GhostLocker Ransomware gjør ofrenes fil utilgjengelig

Meldingen levert av GhostLocker Ransomware advarer ofrene om at filene deres har blitt kryptert ved hjelp av sterke kryptografiske algoritmer, nemlig RSA-2048 og AES-12, og i tillegg har sensitive data blitt eksfiltrert fra systemet deres.

For å få tilgang til filene deres blir ofrene utpresset til å betale løsepenger. Det er imidlertid en tidsbegrensning involvert, siden offeret får et 48-timers vindu til å starte kontakt med nettkriminelle. Hvis denne fristen overskrides, vil løsepengebeløpet øke, og legge mer press på offeret.

Å motsette seg kravene fra disse nettkriminelle har alvorlige konsekvenser. Hvis offeret ikke er villig til å etterkomme deres krav, varsler løsepengebrevet dataødeleggelse, noe som betyr permanent tap av de krypterte filene.

Advarselen strekker seg også til offerets handlinger. Gi nytt navn til de krypterte filene eller forsøk på å bruke gjenopprettingsverktøy fra tredjeparter frarådes, da slike handlinger kan føre til irreversibelt tap av data. Det frarådes også å søke bistand fra tredjeparter eller rettshåndhevelse, da det hevdes at dette vil føre til tap av data og potensiell eksponering av det stjålne innholdet.

Vanligvis er det en ekstremt utfordrende oppgave å dekryptere filene uten involvering av angriperne. Slik dekryptering er bare mulig i sjeldne tilfeller der løsepengevaren har betydelige feil eller sårbarheter.

Det er viktig å merke seg at selv om ofrene oppfyller løsepengekravene, mottar de ofte ikke de lovede dekrypteringsnøklene eller programvaren. Derfor frarådes det å betale løsepenger. Ikke bare er datagjenoppretting ikke garantert, men det opprettholder og støtter også kriminelle aktiviteter.

Det er avgjørende å beskytte dataene og enhetene dine mot trusler mot skadelig programvare

Å beskytte enhetene dine mot trusler mot skadelig programvare er avgjørende i dagens digitale landskap. Her er seks av de beste sikkerhetstiltakene brukere kan ta for å forbedre enhetens sikkerhet:

• Installer anti-malware-programvare : Invester i en anerkjent anti-malware-programvare, og hold den oppdatert. Disse programmene hjelper til med å identifisere og fjerne skadelig programvare, og tilbyr sanntidsbeskyttelse mot kjente trusler.
• Hold operativsystemer og programvare oppdatert : Oppdater enhetens operativsystem, applikasjoner og sikkerhetsprogramvare regelmessig. Produsenter gir ut oppdateringer for å reparere sårbarheter som skadelig programvare kan utnytte. Å aktivere automatiske oppdateringer er en god praksis.
• Vær forsiktig med e-post og nedlastinger : Vær på vakt hvis du trenger å åpne e-postvedlegg eller laste ned filer fra Internett. Unngå å åpne vedlegg eller følge lenker fra ukjente eller mistenkelige kilder. Bruk et pålitelig spamfilter for å minimere phishing-e-poster.
• Bruk sterke, unike passord : Kontoene dine bør ha sterke, komplekse passord, og du bør unngå å bruke det samme passordet på tvers av flere kontoer. Ta i betraktning bruken av en passordbehandler for å konstruere eksklusive passord og lagre dem sikkert.
• Aktiver en brannmur : Sørg for at enhetens brannmur er aktivert. Brannmurer hjelper til med å overvåke og kontrollere innkommende og utgående nettverkstrafikk, og tilbyr et ekstra lag med forsvar mot skadelig programvare og cyberangrep.
• Sikkerhetskopier dataene dine regelmessig : Implementer en robust strategi for sikkerhetskopiering av data. Sikkerhetskopier viktige filer regelmessig til en ekstern enhet eller en skytjeneste. I tilfelle en skadelig programvareinfeksjon kan du få tilbake dataene dine uten å betale løsepenger.

Ved å følge disse sikkerhetstiltakene kan brukere redusere risikoen for å bli ofre for skadelig programvare og andre cybersikkerhetstrusler. Det er viktig å være proaktiv og årvåken i det stadig utviklende landskapet av digitale trusler.

Løsepengene som ble presentert for ofrene for GhostLocker Ransomware, lyder:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'