Программа-вымогатель GhosHacker
Исследования экспертов по кибербезопасности привели к обнаружению программы-вымогателя GhosHacker. Эта вредоносная программа шифрует данные и требует выкуп за их расшифровку. Когда GhosHacker заражает систему, он начинает шифровать многочисленные файлы и добавлять расширение «.red» к их исходным именам. Например, файл с первоначальным именем «1.png» переименовывается в «1.png.red», а «2.pdf» становится «2.pdf.red», что одинаково влияет на все заблокированные файлы.
После шифрования программа-вымогатель меняет обои рабочего стола и отображает во всплывающем окне сообщение о выкупе. Эта угрожающая программа похожа на BlackSkull Ransomware и имеет многие общие характеристики и поведение.
Программа-вымогатель GhosHacker может вызвать серьезные сбои в работе
Сообщение о выкупе, отображаемое программой-вымогателем GhosHacker во всплывающем окне, информирует жертву о том, что ее документы, фотографии, видео и другие файлы были зашифрованы и теперь недоступны. В нем говорится, что только киберпреступники, ответственные за атаку, могут восстановить пострадавшие данные. Чтобы предположительно расшифровать файлы, жертва должна заплатить выкуп в размере 75 долларов в биткойнах. Если выкуп не будет выплачен, требование увеличится вдвое или зашифрованные файлы будут удалены.
Исследователи подчеркивают, что расшифровка файлов, заблокированных программой-вымогателем, обычно невозможна без сотрудничества злоумышленников. Даже если жертвы платят выкуп, они часто не получают ключи расшифровки или инструменты, необходимые для восстановления их данных. Поэтому эксперты настоятельно не советуют платить злоумышленникам, так как нет гарантии восстановления файлов.
Чтобы предотвратить дальнейшее повреждение программы-вымогателя GhosHacker, ее необходимо удалить из операционной системы. Однако удаление вредоносного ПО не приведет к восстановлению уже зашифрованных файлов.
Не рискуйте безопасностью своих устройств и данных
Защита устройств от программ-вымогателей и вредоносных программ требует реализации комплексного набора мер безопасности. Вот основные шаги, которые пользователи должны предпринять на всех своих устройствах:
- Установите защитное программное обеспечение : выберите надежное антивирусное программное обеспечение и убедитесь, что оно установлено и регулярно обновляется на всех устройствах. Это программное обеспечение обеспечивает важнейшую первую линию защиты от известных вредоносных угроз.
- Включить защиту брандмауэра : активируйте встроенный брандмауэр на устройствах для мониторинга и управления непрерывным сетевым трафиком. Это помогает блокировать несанкционированный доступ и предотвращает распространение вредоносного ПО.
Последовательно реализуя эти важные меры безопасности на всех устройствах, пользователи могут значительно снизить риск стать жертвой программ-вымогателей и вредоносных программ, а также защитить свои данные и устройства от кибератак.
Полный текст записки о выкупе, оставленной жертвам программы-вымогателя GhosHacker:
'GhosHacker Ransomware
Ooops, Your Files Have Been Encrypted !!!
Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your filesSend $75 worth of bitcoin to this address:
bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'
