GhostLocker Ransomware
GhostLocker एक ransomware खतरा हो जुन GhostSec साइबर क्रिमिनल समूह द्वारा विकसित गरिएको हो। यस प्रकारको धम्की दिने सफ्टवेयर, ransomware को रूपमा वर्गीकृत, विशेष गरी पीडितको कम्प्युटर वा नेटवर्कमा डाटा इन्क्रिप्ट गर्न र त्यसपछि डिक्रिप्शन कुञ्जी प्रदान गर्नको लागि फिरौती शुल्क माग गर्न डिजाइन गरिएको हो।
GhostLocker विभिन्न फाइलहरू र कागजातहरू इन्क्रिप्ट गरेर सञ्चालन गर्दछ, र यसले तिनीहरूको फाइलनामहरू '.ghost' विस्तारसँग जोड्दछ। यसको मतलब यो हो कि एक पटक मालवेयरले प्रणालीलाई समात्यो, यसले फाइलहरूको मूल नामको अन्त्यमा '.ghost' थपेर नाम परिवर्तन गर्नेछ। उदाहरणका लागि, मूल रूपमा '1.jpg' नामको फाइललाई '1.jpg.ghost' मा रूपान्तरण गरिनेछ, र उही प्रक्रिया सबै प्रभावित फाइलहरूमा लागू हुनेछ, जस्तै '2.png' '2.png.ghost' बन्ने ' र यस्तै।
इन्क्रिप्सन प्रक्रिया सफलतापूर्वक सम्पन्न भएपछि, ransomware ले फिरौती नोट जम्मा गर्छ, जसको शीर्षक सामान्यतया 'lmao.html' हुन्छ। यो नोट गर्न महत्त्वपूर्ण छ कि HTML कागजातको सही फाइलनाम फरक हुन सक्छ, किनकि साइबर अपराधीहरूले पत्ता लगाउनबाट बच्नको लागि प्रायः तिनीहरूको आक्रमणको यो पक्षलाई परिमार्जन गर्छन्।
GhostLocker Ransomware ले पीडितको फाइललाई पहुँचयोग्य बनाउँछ
GhostLocker Ransomware द्वारा डेलिभर गरिएको सन्देशले पीडितहरूलाई चेतावनी दिन्छ कि तिनीहरूका फाइलहरू बलियो क्रिप्टोग्राफिक एल्गोरिदमहरू प्रयोग गरी एन्क्रिप्ट गरिएको छ, RSA-2048 र AES-12, र थप रूपमा, संवेदनशील डेटा तिनीहरूको प्रणालीबाट निकालिएको छ।
आफ्नो फाइलमा पहुँच पुन: प्राप्त गर्न, पीडितहरूलाई फिरौती तिर्न ब्ल्याकमेल गरिन्छ। यद्यपि, त्यहाँ समय बाधा समावेश छ, किनकि पीडितलाई साइबर अपराधीहरूसँग सम्पर्क सुरु गर्न 48-घण्टाको सञ्झ्याल दिइएको छ। यदि यो म्याद छुटेको छ भने, फिरौती रकम बढ्छ, पीडितलाई थप दबाब दिन्छ।
यी साइबर अपराधीहरूको मागको प्रतिरोध गर्दा गम्भीर परिणामहरू हुन्छन्। यदि पीडित उनीहरूको मागहरू पूरा गर्न इच्छुक छैन भने, फिरौती नोटले डेटा विनाशको चेतावनी दिन्छ, जसको अर्थ इन्क्रिप्टेड फाइलहरूको स्थायी क्षति हो।
चेतावनी पीडितको कार्यहरूमा पनि विस्तार हुन्छ। ईन्क्रिप्टेड फाइलहरू पुन: नामाकरण गर्न वा तेस्रो-पक्ष रिकभरी उपकरणहरू प्रयोग गर्ने प्रयासलाई निरुत्साहित गरिन्छ, किनकि त्यस्ता कार्यहरूले अपरिवर्तनीय डेटा गुमाउन सक्छ। तेस्रो पक्ष वा कानून प्रवर्तनबाट सहयोग खोज्न पनि निरुत्साहित गरिन्छ, किनकि यसो गर्दा डाटा हराउने र चोरी सामग्रीको सम्भावित खुलासा हुने दाबी गरिन्छ।
सामान्यतया, आक्रमणकारीहरूको संलग्नता बिना फाइलहरू डिक्रिप्ट गर्ने एक अत्यन्त चुनौतीपूर्ण कार्य हो। यस्तो डिक्रिप्शन दुर्लभ अवस्थामा मात्र सम्भव छ जहाँ ransomware मा महत्वपूर्ण त्रुटि वा कमजोरी छ।
यो नोट गर्न महत्त्वपूर्ण छ कि पीडितहरूले फिरौतीको मागहरू पूरा गरे पनि, उनीहरूले प्रायः प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त गर्दैनन्। तसर्थ, फिरौती तिर्नको विरुद्ध कडा सल्लाह दिइन्छ। डाटा रिकभरी मात्र ग्यारेन्टी छैन, तर यसले आपराधिक गतिविधिहरूलाई स्थायी र समर्थन गर्दछ।
मालवेयर धम्कीहरू विरुद्ध तपाईंको डाटा र उपकरणहरूको सुरक्षा महत्त्वपूर्ण छ
आजको डिजिटल ल्यान्डस्केपमा मालवेयर खतराहरूबाट तपाईंको यन्त्रहरूलाई सुरक्षित राख्नु महत्त्वपूर्ण छ। यहाँ छ उत्कृष्ट सुरक्षा उपायहरू छन् प्रयोगकर्ताहरूले आफ्नो उपकरण सुरक्षा बृद्धि गर्न लिन सक्छन्:
- एन्टी-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् : प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयरमा लगानी गर्नुहोस्, र यसलाई अद्यावधिक राख्नुहोस्। यी कार्यक्रमहरूले ज्ञात खतराहरू विरुद्ध वास्तविक-समय सुरक्षा प्रदान गर्दै, खराब सफ्टवेयर पहिचान गर्न र हटाउन मद्दत गर्दछ।
- अपरेटिङ सिस्टम र सफ्टवेयर अद्यावधिक राख्नुहोस् : नियमित रूपमा आफ्नो उपकरणको अपरेटिङ सिस्टम, अनुप्रयोगहरू, र सुरक्षा सफ्टवेयर अपडेट गर्नुहोस्। उत्पादकहरूले मालवेयरले शोषण गर्न सक्ने कमजोरीहरू प्याच गर्न अद्यावधिकहरू जारी गर्छन्। स्वचालित अद्यावधिकहरू सक्षम गर्नु राम्रो अभ्यास हो।
- इमेल र डाउनलोडहरूसँग सावधानी अपनाउनुहोस् : यदि तपाईंलाई इमेल संलग्नकहरू खोल्न वा इन्टरनेटबाट फाइलहरू डाउनलोड गर्न आवश्यक छ भने सतर्क रहनुहोस्। अज्ञात वा शंकास्पद स्रोतहरूबाट कुनै पनि संलग्नकहरू खोल्न वा निम्न लिङ्कहरू नखोल्नुहोस्। फिसिङ इमेलहरू कम गर्न भरपर्दो स्प्याम फिल्टर प्रयोग गर्नुहोस्।
- बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : तपाईंको खाताहरूमा बलियो, जटिल पासवर्डहरू हुनुपर्छ, र तपाईंले धेरै खाताहरूमा एउटै पासवर्ड प्रयोग गर्नबाट जोगिनै पर्छ। विशेष पासवर्डहरू निर्माण गर्न र तिनीहरूलाई सुरक्षित रूपमा भण्डारण गर्न पासवर्ड प्रबन्धकको प्रयोगलाई ध्यानमा राख्नुहोस्।
- फायरवाल सक्षम गर्नुहोस् : सुनिश्चित गर्नुहोस् कि तपाईंको उपकरणको फायरवाल सक्रिय छ। फायरवालहरूले आगमन र बाहिर जाने नेटवर्क ट्राफिकलाई निगरानी र नियन्त्रण गर्न मद्दत गर्दछ, मालवेयर र साइबर आक्रमणहरू विरुद्ध सुरक्षाको अतिरिक्त तह प्रदान गर्दछ।
- तपाईंको डाटा नियमित रूपमा ब्याकअप गर्नुहोस् : एक बलियो डाटा ब्याकअप रणनीति लागू गर्नुहोस्। नियमित रूपमा आफ्नो महत्त्वपूर्ण फाइलहरूलाई बाह्य उपकरण वा क्लाउड सेवामा ब्याकअप गर्नुहोस्। मालवेयर संक्रमणको घटनामा, तपाइँ फिरौती तिर्न बिना तपाइँको डाटा फिर्ता प्राप्त गर्न सक्नुहुन्छ।
यी सुरक्षा उपायहरू पछ्याएर, प्रयोगकर्ताहरूले मालवेयर र अन्य साइबर सुरक्षा खतराहरूको शिकार हुने उनीहरूको जोखिम कम गर्न सक्छन्। यो सक्रिय र सतर्क रहन आवश्यक छ डिजिटल खतराहरूको सधैं विकसित परिदृश्यमा।
GhostLocker Ransomware को पीडितहरूलाई प्रस्तुत गरिएको फिरौती नोट यस्तो छ:
'GhostLocker
We run s**t because we canALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.
You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.
If you do not pay the ransom, your files will be destroyed forever.
You can contact us on the following
Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'
