GhostLocker Ransomware

GhostLocker je ransomvérová hrozba, ktorú vyvinula skupina kyberzločincov GhostSec. Tento typ hrozivého softvéru, kategorizovaný ako ransomvér, je špeciálne navrhnutý tak, aby zašifroval údaje v počítači alebo sieti obete a potom požadoval výkupné výmenou za poskytnutie dešifrovacieho kľúča.

GhostLocker funguje tak, že šifruje rôzne súbory a dokumenty a ich názvy súborov pripája príponou „.ghost“. To znamená, že akonáhle sa malvér zmocní systému, premenuje súbory pridaním „.ghost“ na koniec ich pôvodných mien. Napríklad súbor pôvodne s názvom „1.jpg“ by sa transformoval na „1.jpg.ghost“ a rovnaký proces by sa použil na všetky ovplyvnené súbory, napríklad „2.png“ by sa zmenil na „2.png.ghost“ ' a tak ďalej.

Po úspešnom vykonaní procesu šifrovania ransomvér uloží výkupné, ktoré má zvyčajne názov „lmao.html“. Je dôležité si uvedomiť, že presný názov súboru HTML dokumentu sa môže líšiť, keďže kyberzločinci často upravujú tento aspekt svojho útoku, aby sa vyhli odhaleniu.

GhostLocker Ransomware zneprístupňuje súbor obetí

Správa doručená GhostLocker Ransomware varuje obete, že ich súbory boli zašifrované pomocou silných kryptografických algoritmov, konkrétne RSA-2048 a AES-12, a navyše boli z ich systému extrahované citlivé údaje.

Aby obnovili prístup k svojim súborom, obete sú vydierané, aby zaplatili výkupné. Ide však o časové obmedzenie, pretože obeť má 48-hodinové okno na nadviazanie kontaktu s kyberzločincami. Ak sa tento termín nedodrží, výkupné sa zvýši, čím sa na obeť vyvinie väčší tlak.

Odolávanie požiadavkám týchto kyberzločincov má vážne následky. Ak obeť nie je ochotná splniť ich požiadavky, výkupné varuje pred zničením dát, čo znamená trvalú stratu zašifrovaných súborov.

Varovanie sa vzťahuje aj na činy obete. Premenovanie zašifrovaných súborov alebo pokus o použitie nástrojov na obnovenie od tretích strán sa neodporúča, pretože takéto akcie môžu viesť k nezvratnej strate údajov. Taktiež sa neodporúča hľadať pomoc od tretích strán alebo orgánov činných v trestnom konaní, pretože sa tvrdí, že to povedie k strate údajov a potenciálnemu odhaleniu ukradnutého obsahu.

Dešifrovanie súborov bez účasti útočníkov je zvyčajne mimoriadne náročná úloha. Takéto dešifrovanie je možné len v zriedkavých prípadoch, keď má ransomvér významné chyby alebo zraniteľné miesta.

Je dôležité poznamenať, že aj keď obete spĺňajú požiadavky na výkupné, často nedostanú sľúbené dešifrovacie kľúče alebo softvér. Preto sa dôrazne neodporúča platiť výkupné. Nielenže nie je zaručená obnova dát, ale tiež udržiava a podporuje trestnú činnosť.

Ochrana údajov a zariadení pred hrozbami škodlivého softvéru je rozhodujúca

Ochrana vašich zariadení pred hrozbami škodlivého softvéru je v dnešnom digitálnom prostredí kľúčová. Tu je šesť najlepších bezpečnostných opatrení, ktoré môžu používatelia prijať na zvýšenie zabezpečenia svojho zariadenia:

• Nainštalujte softvér na ochranu pred škodlivým softvérom : Investujte do renomovaného softvéru proti škodlivému softvéru a udržujte ho aktualizovaný. Tieto programy pomáhajú identifikovať a odstraňovať škodlivý softvér a ponúkajú ochranu pred známymi hrozbami v reálnom čase.
• Aktualizujte operačné systémy a softvér : Pravidelne aktualizujte operačný systém, aplikácie a bezpečnostný softvér svojho zariadenia. Výrobcovia vydávajú aktualizácie na opravu zraniteľností, ktoré môže malvér zneužiť. Povolenie automatických aktualizácií je dobrý postup.
• Pri používaní e-mailov a sťahovaní postupujte opatrne : Ak potrebujete otvárať prílohy e-mailov alebo sťahovať súbory z internetu, buďte opatrní. Vyhnite sa otváraniu akýchkoľvek príloh ani sledovaniu odkazov z neznámych alebo podozrivých zdrojov. Použite spoľahlivý spamový filter na minimalizáciu phishingových e-mailov.
• Používajte silné, jedinečné heslá : Vaše účty by mali mať silné a zložité heslá a nemali by ste používať rovnaké heslo vo viacerých účtoch. Zvážte použitie správcu hesiel na vytváranie exkluzívnych hesiel a ich bezpečné ukladanie.
• Povoliť bránu firewall : Uistite sa, že brána firewall vášho zariadenia je aktivovaná. Firewally pomáhajú monitorovať a kontrolovať prichádzajúcu a odchádzajúcu sieťovú prevádzku a ponúkajú ďalšiu vrstvu ochrany proti malvéru a kybernetickým útokom.
• Pravidelne zálohujte svoje dáta : Implementujte robustnú stratégiu zálohovania dát. Pravidelne si zálohujte dôležité súbory na externé zariadenie alebo cloudovú službu. V prípade napadnutia škodlivým softvérom môžete získať späť svoje údaje bez zaplatenia výkupného.

Dodržiavaním týchto bezpečnostných opatrení môžu používatelia znížiť riziko, že sa stanú obeťou malvéru a iných hrozieb kybernetickej bezpečnosti. V neustále sa vyvíjajúcom prostredí digitálnych hrozieb je nevyhnutné zostať proaktívny a ostražitý.

Výkupný list predložený obetiam GhostLocker Ransomware znie:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'