GhostLocker แรนซัมแวร์

GhostLocker เป็นภัยคุกคามแรนซัมแวร์ที่พัฒนาโดยกลุ่มอาชญากรไซเบอร์ GhostSec ซอฟต์แวร์คุกคามประเภทนี้ซึ่งจัดอยู่ในประเภทแรนซัมแวร์ ได้รับการออกแบบมาเป็นพิเศษเพื่อเข้ารหัสข้อมูลบนคอมพิวเตอร์หรือเครือข่ายของเหยื่อ จากนั้นจะเรียกเก็บค่าธรรมเนียมเรียกค่าไถ่เพื่อแลกกับการจัดหาคีย์ถอดรหัส

GhostLocker ทำงานโดยการเข้ารหัสไฟล์และเอกสารต่างๆ และจะต่อท้ายชื่อไฟล์ด้วยนามสกุล '.ghost' ซึ่งหมายความว่าเมื่อมัลแวร์เข้ายึดระบบแล้ว มันจะเปลี่ยนชื่อไฟล์โดยเพิ่ม '.ghost' ต่อท้ายชื่อเดิม ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.ghost' และกระบวนการเดียวกันนี้จะนำไปใช้กับไฟล์ที่ได้รับผลกระทบทั้งหมด เช่น '2.png' กลายเป็น '2.png.ghost ' และอื่น ๆ

เมื่อกระบวนการเข้ารหัสเสร็จสิ้นแล้ว แรนซัมแวร์จะฝากบันทึกเรียกค่าไถ่ ซึ่งโดยทั่วไปจะมีชื่อว่า 'lmao.html' สิ่งสำคัญคือต้องทราบว่าชื่อไฟล์ที่แน่นอนของเอกสาร HTML อาจแตกต่างกัน เนื่องจากอาชญากรไซเบอร์มักจะแก้ไขการโจมตีในลักษณะนี้เพื่อหลีกเลี่ยงการตรวจจับ

GhostLocker Ransomware ทำให้ไฟล์ของเหยื่อไม่สามารถเข้าถึงได้

ข้อความที่ส่งโดย GhostLocker Ransomware เตือนเหยื่อว่าไฟล์ของพวกเขาถูกเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง เช่น RSA-2048 และ AES-12 และนอกจากนี้ ข้อมูลที่ละเอียดอ่อนก็ถูกขโมยออกจากระบบของพวกเขาด้วย

เพื่อกู้คืนการเข้าถึงไฟล์ เหยื่อจะถูกแบล็กเมล์ให้จ่ายค่าไถ่ อย่างไรก็ตาม มีข้อจำกัดด้านเวลา เนื่องจากเหยื่อจะได้รับกรอบเวลา 48 ชั่วโมงเพื่อเริ่มต้นการติดต่อกับอาชญากรไซเบอร์ หากพลาดกำหนดเวลานี้ จำนวนค่าไถ่จะเพิ่มขึ้น สร้างความกดดันให้กับเหยื่อมากขึ้น

การต่อต้านความต้องการของอาชญากรไซเบอร์เหล่านี้ก่อให้เกิดผลที่ตามมาร้ายแรง หากเหยื่อไม่เต็มใจที่จะปฏิบัติตามข้อเรียกร้องของพวกเขา บันทึกค่าไถ่จะเตือนล่วงหน้าถึงการทำลายข้อมูล ซึ่งหมายความว่าไฟล์ที่เข้ารหัสจะสูญหายอย่างถาวร

คำเตือนยังรวมถึงการกระทำของเหยื่อด้วย ไม่แนะนำให้เปลี่ยนชื่อไฟล์ที่เข้ารหัสหรือการพยายามใช้เครื่องมือการกู้คืนของบุคคลที่สาม เนื่องจากการกระทำดังกล่าวอาจส่งผลให้ข้อมูลสูญหายอย่างถาวร การขอความช่วยเหลือจากบุคคลที่สามหรือหน่วยงานบังคับใช้กฎหมายก็เป็นสิ่งที่ไม่ควรทำเช่นกัน เนื่องจากมีการยืนยันว่าการทำเช่นนี้จะนำไปสู่การสูญเสียข้อมูลและการเปิดเผยเนื้อหาที่ถูกขโมย

โดยทั่วไปแล้ว การถอดรหัสไฟล์โดยไม่ต้องให้ผู้โจมตีเข้ามาเกี่ยวข้องถือเป็นงานที่ท้าทายอย่างยิ่ง การถอดรหัสดังกล่าวเป็นไปได้เฉพาะในกรณีที่พบไม่บ่อยนักที่แรนซัมแวร์มีข้อบกพร่องหรือช่องโหว่ที่สำคัญ

สิ่งสำคัญคือต้องทราบว่าแม้ว่าเหยื่อจะปฏิบัติตามข้อเรียกร้องค่าไถ่ได้ แต่พวกเขาก็มักจะไม่ได้รับคีย์ถอดรหัสหรือซอฟต์แวร์ที่สัญญาไว้ ดังนั้นการจ่ายค่าไถ่เป็นสิ่งที่แนะนำอย่างยิ่ง ไม่เพียงแต่ไม่รับประกันการกู้คืนข้อมูลเท่านั้น แต่ยังช่วยคงอยู่และสนับสนุนกิจกรรมทางอาญาอีกด้วย

การปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์เป็นสิ่งสำคัญ

การปกป้องอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์ถือเป็นสิ่งสำคัญในโลกดิจิทัลในปัจจุบัน ต่อไปนี้เป็นมาตรการรักษาความปลอดภัยที่ดีที่สุด 6 ประการที่ผู้ใช้สามารถนำไปใช้เพื่อเพิ่มความปลอดภัยของอุปกรณ์ได้:

• ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ : ลงทุนในซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและอัปเดตอยู่เสมอ โปรแกรมเหล่านี้ช่วยระบุและลบซอฟต์แวร์ที่เป็นอันตราย โดยให้การป้องกันแบบเรียลไทม์จากภัยคุกคามที่รู้จัก
• อัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยของอุปกรณ์ของคุณเป็นประจำ ผู้ผลิตออกการอัปเดตเพื่อแก้ไขช่องโหว่ที่มัลแวร์สามารถโจมตีได้ การเปิดใช้งานการอัปเดตอัตโนมัติถือเป็นแนวปฏิบัติที่ดี
• ข้อควรระวังเกี่ยวกับอีเมลและการดาวน์โหลด : โปรดใช้ความระมัดระวังหากคุณต้องการเปิดไฟล์แนบในอีเมลหรือดาวน์โหลดไฟล์จากอินเทอร์เน็ต หลีกเลี่ยงการเปิดไฟล์แนบหรือติดตามลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย ใช้ตัวกรองสแปมที่เชื่อถือได้เพื่อลดอีเมลฟิชชิ่ง
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : บัญชีของคุณควรมีรหัสผ่านที่รัดกุมและซับซ้อน และคุณควรหลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายบัญชี คำนึงถึงการใช้ตัวจัดการรหัสผ่านเพื่อสร้างรหัสผ่านพิเศษและจัดเก็บอย่างปลอดภัย
• เปิดใช้งานไฟร์วอลล์ : ตรวจสอบให้แน่ใจว่าไฟร์วอลล์ของอุปกรณ์ของคุณเปิดใช้งานอยู่ ไฟร์วอลล์ช่วยตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก โดยเสนอการป้องกันเพิ่มเติมอีกชั้นจากมัลแวร์และการโจมตีทางไซเบอร์
• สำรองข้อมูลของคุณเป็นประจำ : ใช้กลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพ สำรองไฟล์สำคัญของคุณไปยังอุปกรณ์ภายนอกหรือบริการคลาวด์เป็นประจำ ในกรณีที่มีการติดมัลแวร์ คุณสามารถกู้คืนข้อมูลของคุณได้โดยไม่ต้องจ่ายค่าไถ่

ด้วยการปฏิบัติตามมาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของมัลแวร์และภัยคุกคามความปลอดภัยทางไซเบอร์อื่นๆ จำเป็นอย่างยิ่งที่จะต้องอยู่ในเชิงรุกและระมัดระวังในสภาพแวดล้อมของภัยคุกคามทางดิจิทัลที่มีการพัฒนาอยู่ตลอดเวลา

บันทึกค่าไถ่ที่นำเสนอต่อผู้ที่ตกเป็นเหยื่อของ GhostLocker Ransomware อ่านว่า:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'