GhosHacker แรนซัมแวร์

การวิจัยของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์นำไปสู่การค้นพบ GhosHacker Ransomware มัลแวร์นี้เข้ารหัสข้อมูลและเรียกร้องค่าไถ่สำหรับการถอดรหัส เมื่อ GhosHacker ติดไวรัสในระบบ ระบบจะเริ่มเข้ารหัสไฟล์จำนวนมากและเพิ่มนามสกุล '.red' ต่อท้ายชื่อเดิม ตัวอย่างเช่น ไฟล์ที่เริ่มแรกชื่อ '1.png' จะถูกเปลี่ยนชื่อเป็น '1.png.red' และ '2.pdf' จะกลายเป็น '2.pdf.red' ซึ่งส่งผลต่อไฟล์ที่ถูกล็อคทั้งหมดเช่นเดียวกัน

หลังจากการเข้ารหัส แรนซัมแวร์จะเปลี่ยนวอลเปเปอร์เดสก์ท็อปและแสดงข้อความเรียกค่าไถ่ในหน้าต่างป๊อปอัป โปรแกรมคุกคามนี้คล้ายกับ BlackSkull Ransomware ซึ่งมีลักษณะและพฤติกรรมหลายอย่างเหมือนกัน

GhosHacker Ransomware อาจทำให้เกิดการหยุดชะงักร้ายแรง

ข้อความเรียกค่าไถ่ที่แสดงโดย GhosHacker Ransomware ในหน้าต่างป๊อปอัปจะแจ้งให้เหยื่อทราบว่าเอกสาร รูปภาพ วิดีโอ และไฟล์อื่นๆ ของพวกเขาได้รับการเข้ารหัสและไม่สามารถเข้าถึงได้ในขณะนี้ โดยระบุว่ามีเพียงอาชญากรไซเบอร์ที่รับผิดชอบต่อการโจมตีเท่านั้นที่สามารถกู้คืนข้อมูลที่ได้รับผลกระทบได้ หากต้องการถอดรหัสไฟล์ เหยื่อจะต้องจ่ายค่าไถ่ 75 ดอลลาร์เป็น Bitcoin หากไม่จ่ายค่าไถ่ ความต้องการจะเพิ่มขึ้นเป็นสองเท่า หรือไฟล์ที่เข้ารหัสจะถูกลบ

นักวิจัยเน้นย้ำว่าการถอดรหัสไฟล์ที่ล็อคโดยแรนซัมแวร์นั้นมักจะเป็นไปไม่ได้หากไม่ได้รับความร่วมมือจากผู้โจมตี แม้ว่าเหยื่อจะจ่ายค่าไถ่ แต่พวกเขามักจะไม่ได้รับคีย์ถอดรหัสหรือเครื่องมือที่จำเป็นในการกู้คืนข้อมูลของพวกเขา ดังนั้นผู้เชี่ยวชาญแนะนำอย่างยิ่งว่าอย่าจ่ายเงินให้อาชญากร เนื่องจากไม่มีการรับประกันการกู้คืนไฟล์

เพื่อป้องกันไม่ให้ GhosHacker Ransomware สร้างความเสียหายเพิ่มเติม จะต้องลบมันออกจากระบบปฏิบัติการ อย่างไรก็ตาม การลบมัลแวร์จะไม่กู้คืนไฟล์ที่ได้รับการเข้ารหัสแล้ว

อย่าเสี่ยงกับความปลอดภัยของอุปกรณ์และข้อมูลของคุณ

การปกป้องอุปกรณ์จากแรนซัมแวร์และมัลแวร์จำเป็นต้องใช้ชุดมาตรการรักษาความปลอดภัยที่ครอบคลุม ต่อไปนี้เป็นขั้นตอนสำคัญที่ผู้ใช้ควรทำกับอุปกรณ์ทั้งหมดของตน:

• ติดตั้งซอฟต์แวร์ความปลอดภัย : เลือกซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและตรวจสอบให้แน่ใจว่ามีการติดตั้งและอัปเดตเป็นประจำบนอุปกรณ์ทั้งหมด ซอฟต์แวร์นี้เป็นแนวแรกที่สำคัญในการป้องกันภัยคุกคามมัลแวร์ที่รู้จัก
• เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์ในตัวบนอุปกรณ์เพื่อตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายอย่างต่อเนื่อง สิ่งนี้จะช่วยบล็อกการเข้าถึงโดยไม่ได้รับอนุญาตและป้องกันมัลแวร์ไม่ให้แพร่กระจาย

ด้วยการใช้มาตรการรักษาความปลอดภัยที่จำเป็นเหล่านี้อย่างสม่ำเสมอในทุกอุปกรณ์ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของแรนซัมแวร์และภัยคุกคามมัลแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์จากการโจมตีทางไซเบอร์

ข้อความเต็มของบันทึกค่าไถ่ที่ตกเป็นเหยื่อของ GhosHacker Ransomware คือ:

'GhosHacker Ransomware

Ooops, Your Files Have Been Encrypted !!!

Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $75 worth of bitcoin to this address:

bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'