Zbritje me shumë licenca
Threat Database Ransomware GhostLocker Ransomware

GhostLocker Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

GhostLocker është një kërcënim ransomware që është zhvilluar nga grupi kriminal kibernetik GhostSec. Ky lloj softueri kërcënues, i kategorizuar si ransomware, është krijuar posaçërisht për të enkriptuar të dhënat në kompjuterin ose rrjetin e viktimës dhe më pas kërkon një tarifë shpërblimi në këmbim të sigurimit të çelësit të deshifrimit.

GhostLocker funksionon duke enkriptuar skedarë dhe dokumente të ndryshme dhe shton emrat e skedarëve me një shtesë '.ghost'. Kjo do të thotë që pasi malware të ketë kapur një sistem, ai do të riemërtojë skedarët duke shtuar '.ghost' në fund të emrave të tyre origjinal. Për shembull, një skedar i quajtur fillimisht "1.jpg" do të transformohej në "1.jpg.ghost" dhe i njëjti proces do të zbatohej për të gjithë skedarët e prekur, si p.sh. "2.png" duke u bërë "2.png.ghost". ' dhe kështu me radhë.

Pasi procesi i kriptimit të kryhet me sukses, ransomware depoziton një shënim shpërblesëje, i cili zakonisht titullohet 'lmao.html.' Është e rëndësishme të theksohet se emri i saktë i skedarit të dokumentit HTML mund të ndryshojë, pasi kriminelët kibernetikë shpesh e modifikojnë këtë aspekt të sulmit të tyre për të shmangur zbulimin.

Ransomware GhostLocker e bën të paarritshëm skedarin e viktimave

Mesazhi i dërguar nga GhostLocker Ransomware paralajmëron viktimat se skedarët e tyre janë enshifruar duke përdorur algoritme të forta kriptografike, përkatësisht RSA-2048 dhe AES-12, dhe gjithashtu, të dhëna të ndjeshme janë ekfiltruar nga sistemi i tyre.

Për të rikuperuar aksesin në dosjet e tyre, viktimat shantazhohen për të paguar një shpërblim. Megjithatë, ka një kufizim kohor, pasi viktimës i jepet një afat 48-orësh për të filluar kontaktin me kriminelët kibernetikë. Nëse ky afat humbet, shuma e shpërblimit do të rritet, duke i bërë më shumë presion viktimës.

Rezistenca ndaj kërkesave të këtyre kriminelëve kibernetikë sjell pasoja të rënda. Nëse viktima nuk është e gatshme të përmbushë kërkesat e tyre, shënimi i shpërblimit paralajmëron shkatërrimin e të dhënave, që nënkupton humbjen e përhershme të skedarëve të koduar.

Paralajmërimi shtrihet edhe në veprimet e viktimës. Riemërtimi i skedarëve të koduar ose përpjekja për të përdorur mjete rikuperimi të palëve të treta nuk inkurajohet, pasi veprime të tilla mund të rezultojnë në humbje të pakthyeshme të të dhënave. Kërkimi i ndihmës nga palët e treta ose zbatimi i ligjit është gjithashtu i dekurajuar, pasi pohohet se kjo do të çojë në humbje të të dhënave dhe ekspozim të mundshëm të përmbajtjes së vjedhur.

Në mënyrë tipike, deshifrimi i skedarëve pa përfshirjen e sulmuesve është një detyrë jashtëzakonisht sfiduese. Një deshifrim i tillë është i mundur vetëm në raste të rralla kur ransomware ka të meta ose dobësi të rëndësishme.

Është e rëndësishme të theksohet se edhe nëse viktimat përmbushin kërkesat për shpërblim, ato shpesh nuk marrin çelësat ose softuerin e premtuar të deshifrimit. Prandaj, këshillohet fuqimisht kundër pagesës së shpërblimit. Jo vetëm që nuk garantohet rikuperimi i të dhënave, por ai gjithashtu përjetëson dhe mbështet aktivitetet kriminale.

Mbrojtja e të dhënave dhe pajisjeve tuaja kundër kërcënimeve të malware është thelbësore

Mbrojtja e pajisjeve tuaja nga kërcënimet e malware është thelbësore në peizazhin e sotëm dixhital. Këtu janë gjashtë nga masat më të mira të sigurisë që përdoruesit mund të marrin për të rritur sigurinë e pajisjes së tyre:

  • Instaloni softuerin anti-malware : Investoni në një softuer me reputacion kundër malware dhe mbajeni të përditësuar. Këto programe ndihmojnë në identifikimin dhe heqjen e programeve me qëllim të keq, duke ofruar mbrojtje në kohë reale kundër kërcënimeve të njohura.
  • Mbani të përditësuar sistemet operative dhe softuerin : Përditësoni rregullisht sistemin operativ, aplikacionet dhe softuerin e sigurisë së pajisjes suaj. Prodhuesit lëshojnë përditësime për të korrigjuar dobësitë që malware mund të shfrytëzojnë. Aktivizimi i përditësimeve automatike është një praktikë e mirë.
  • Tregoni kujdes me email dhe shkarkime : Jini vigjilentë nëse keni nevojë të hapni bashkëngjitjet e postës elektronike ose të shkarkoni skedarë nga Interneti. Shmangni hapjen e ndonjë bashkëngjitjeje ose ndjekjen e lidhjeve nga burime të panjohura ose të dyshimta. Përdorni një filtër të besueshëm të spamit për të minimizuar emailet e phishing.
  • Përdorni fjalëkalime të forta, unike : Llogaritë tuaja duhet të kenë fjalëkalime të forta, komplekse dhe duhet të shmangni përdorimin e të njëjtit fjalëkalim në shumë llogari. Merrni parasysh përdorimin e një menaxheri fjalëkalimi për të ndërtuar fjalëkalime ekskluzive dhe për t'i ruajtur ato në mënyrë të sigurt.
  • Aktivizimi i një muri zjarri : Sigurohuni që muri i zjarrit i pajisjes tuaj është i aktivizuar. Firewall-et ndihmojnë në monitorimin dhe kontrollin e trafikut të rrjetit në hyrje dhe në dalje, duke ofruar një shtresë shtesë mbrojtjeje kundër malware dhe sulmeve kibernetike.
  • Rezervoni rregullisht të dhënat tuaja : Zbatoni një strategji të fuqishme rezervë të të dhënave. Rezervoni rregullisht skedarët tuaj të rëndësishëm në një pajisje të jashtme ose në një shërbim cloud. Në rast të një infeksioni malware, mund t'i ktheni të dhënat tuaja pa paguar një shpërblim.

Duke ndjekur këto masa sigurie, përdoruesit mund të zvogëlojnë rrezikun e tyre për të rënë viktimë e malware dhe kërcënimeve të tjera të sigurisë kibernetike. Është thelbësore të qëndroni proaktiv dhe vigjilent në peizazhin gjithnjë në zhvillim të kërcënimeve dixhitale.

Shënimi i shpërblimit të paraqitur për viktimat e GhostLocker Ransomware thotë:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'

Në trend

Më e shikuara

Po ngarkohet...