GhostLocker Ransomware

ГхостЛоцкер је претња рансомваре-а коју је развила група цибер криминалаца ГхостСец. Овај тип претећег софтвера, категоризован као рансомваре, посебно је дизајниран да шифрује податке на рачунару или мрежи жртве, а затим захтева накнаду за откуп у замену за давање кључа за дешифровање.

ГхостЛоцкер функционише тако што шифрује различите датотеке и документе и додаје њихова имена датотека са екстензијом „.гхост“. То значи да када малвер преузме систем, он ће преименовати датотеке додавањем '.гхост' на крај њихових оригиналних имена. На пример, датотека првобитно названа '1.јпг' би била трансформисана у '1.јпг.гхост', а исти процес би се применио на све погођене датотеке, као што је '2.пнг' постаје '2.пнг.гхост ' и тако даље.

Када се процес шифровања успешно изведе, рансомваре депонује белешку о откупнини, која се обично зове „лмао.хтмл“. Важно је напоменути да се тачно име датотеке ХТМЛ документа може разликовати, јер сајбер криминалци често модификују овај аспект свог напада да би избегли откривање.

ГхостЛоцкер Рансомваре чини датотеку жртава недоступном

Порука коју испоручује ГхостЛоцкер Рансомваре упозорава жртве да су њихове датотеке шифроване помоћу јаких криптографских алгоритама, односно РСА-2048 и АЕС-12, а осим тога, осетљиви подаци су ексфилтрирани из њиховог система.

Да би повратиле приступ својим фајловима, жртве су уцењене да плате откуп. Међутим, постоји временско ограничење, јер жртви је дат рок од 48 сати да започне контакт са сајбер криминалцима. Ако се овај рок пропусти, износ откупнине ће се повећати, стварајући већи притисак на жртву.

Одупирање захтевима ових сајбер криминалаца носи озбиљне последице. Ако жртва није вољна да удовољи њиховим захтевима, порука о откупнини унапред упозорава на уништавање података, што значи трајни губитак шифрованих датотека.

Упозорење се односи и на радње жртве. Преименовање шифрованих датотека или покушај коришћења алата за опоравак трећих страна се не препоручује, јер такве радње могу довести до неповратног губитка података. Такође се обесхрабрује тражење помоћи од трећих страна или органа за спровођење закона, јер се тврди да ће то довести до губитка података и потенцијалног откривања украденог садржаја.

Обично је дешифровање датотека без учешћа нападача изузетно изазован задатак. Такво дешифровање је могуће само у ретким случајевима када рансомваре има значајне недостатке или рањивости.

Важно је напоменути да чак и ако жртве испуне захтеве за откупнином, често не добијају обећане кључеве за дешифровање или софтвер. Стога се изричито не препоручује плаћање откупнине. Не само да опоравак података није загарантован, већ и одржава и подржава криминалне активности.

Заштита ваших података и уређаја од претњи злонамерног софтвера је кључна

Заштита ваших уређаја од претњи малвера је кључна у данашњем дигиталном пејзажу. Ево шест најбољих безбедносних мера које корисници могу да предузму да побољшају безбедност свог уређаја:

• • Инсталирајте софтвер за заштиту од малвера : Инвестирајте у реномирани софтвер за заштиту од малвера и одржавајте га ажурираним. Ови програми помажу у идентификацији и уклањању злонамерног софтвера, нудећи заштиту у реалном времену од познатих претњи.

• • Одржавајте ажурирање оперативних система и софтвера : Редовно ажурирајте оперативни систем, апликације и безбедносни софтвер свог уређаја. Произвођачи објављују исправке за закрпе рањивости које злонамерни софтвер може да искористи. Омогућавање аутоматског ажурирања је добра пракса.

• • Будите опрезни са е-поштом и преузимањима : Будите опрезни ако треба да отворите прилоге е-поште или преузмете датотеке са Интернета. Избегавајте отварање прилога или праћење веза из непознатих или сумњивих извора. Користите поуздан филтер за нежељену пошту да бисте минимизирали пхисхинг е-поруке.

• • Користите јаке, јединствене лозинке : Ваши налози треба да имају јаке, сложене лозинке и требало би да избегавате коришћење исте лозинке на више налога. Узмите у обзир употребу менаџера лозинки за прављење ексклузивних лозинки и њихово безбедно складиштење.

• • Омогућите заштитни зид : Уверите се да је заштитни зид вашег уређаја активиран. Заштитни зидови помажу у надгледању и контроли долазног и одлазног мрежног саобраћаја, нудећи додатни слој одбране од малвера и сајбер напада.

• • Редовно правите резервне копије података : примените робусну стратегију прављења резервних копија података. Редовно правите резервне копије важних датотека на спољном уређају или услузи у облаку. У случају заразе малвером, можете вратити своје податке без плаћања откупнине.

Пратећи ове безбедносне мере, корисници могу да смање ризик да постану жртве злонамерног софтвера и других претњи по сајбер безбедност. Неопходно је остати проактиван и опрезан у окружењу дигиталних претњи које се стално развија.

Порука о откупнини представљена жртвама ГхостЛоцкер Рансомваре-а гласи:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'