GhosHacker Fidye Yazılımı
Siber güvenlik uzmanlarının araştırması GhosHacker Fidye Yazılımının keşfedilmesine yol açtı. Bu kötü amaçlı yazılım verileri şifreler ve şifrenin çözülmesi için fidye talep eder. GhosHacker bir sisteme bulaştığında çok sayıda dosyayı şifrelemeye ve orijinal adlarına '.red' uzantısını eklemeye başlar. Örneğin, başlangıçta '1.png' olarak adlandırılan bir dosya, '1.png.red' olarak yeniden adlandırılır ve '2.pdf', '2.pdf.red' olur, bu da tüm kilitli dosyaları benzer şekilde etkiler.
Şifrelemenin ardından fidye yazılımı masaüstü duvar kağıdını değiştirir ve açılır pencerede bir fidye notu görüntüler. Bu tehdit edici program, BlackSkull Ransomware'e benzer ve birçok özelliğini ve davranışını paylaşır.
GhosHacker Fidye Yazılımı Ciddi Kesintilere Neden Olabilir
GhosHacker Ransomware tarafından açılan bir pencerede görüntülenen fidye mesajı, kurbana belgelerinin, fotoğraflarının, videolarının ve diğer dosyalarının şifrelendiğini ve artık erişilemez olduğunu bildirir. Etkilenen verileri yalnızca saldırıdan sorumlu siber suçluların geri yükleyebileceği belirtiliyor. Sözde dosyaların şifresini çözmek için kurbanın 75 dolar değerinde Bitcoin fidye ödemesi gerekiyor. Fidye ödenmezse talep iki katına çıkacak veya şifrelenen dosyalar silinecek.
Araştırmacılar, saldırganların işbirliği olmadan fidye yazılımı tarafından kilitlenen dosyaların şifresini çözmenin genellikle imkansız olduğunu vurguluyor. Kurbanlar fidyeyi ödeseler bile genellikle şifre çözme anahtarlarını veya verilerini kurtarmak için gereken araçları alamıyorlar. Bu nedenle uzmanlar, dosya kurtarma garantisi olmadığından suçlulara ödeme yapılmamasını şiddetle tavsiye ediyor.
GhosHacker Ransomware'in daha fazla hasara neden olmasını önlemek için işletim sisteminden kaldırılması gerekir. Ancak kötü amaçlı yazılımın kaldırılması, zaten şifrelenmiş olan dosyaları geri yüklemez.
Cihazlarınızın ve Verilerinizin Güvenliğini Riske Atmayın
Cihazları fidye yazılımlarına ve kötü amaçlı yazılımlara karşı korumak, kapsamlı bir dizi güvenlik önleminin uygulanmasını gerektirir. Kullanıcıların tüm cihazlarında gerçekleştirmesi gereken temel adımlar şunlardır:
- Güvenlik Yazılımını Yükleyin : Saygın kötü amaçlı yazılımdan koruma yazılımını seçin ve bu yazılımın tüm cihazlara yüklendiğinden ve düzenli olarak güncellendiğinden emin olun. Bu yazılım, bilinen kötü amaçlı yazılım tehditlerine karşı çok önemli bir ilk savunma hattı sağlar.
- Güvenlik Duvarı Korumasını Etkinleştir : Sürekli ağ trafiğini izlemek ve kontrol etmek için cihazlardaki yerleşik güvenlik duvarını etkinleştirin. Bu, yetkisiz erişimin engellenmesine yardımcı olur ve kötü amaçlı yazılımların yayılmasını önler.
Kullanıcılar, bu temel güvenlik önlemlerini tüm cihazlarda tutarlı bir şekilde uygulayarak, fidye yazılımı ve kötü amaçlı yazılım tehditlerinin kurbanı olma riskini önemli ölçüde azaltabilir ve verilerini ve cihazlarını siber saldırılara karşı koruyabilir.
GhosHacker Fidye Yazılımının kurbanlarına bırakılan fidye notunun tam metni şöyle:
'GhosHacker Ransomware
Ooops, Your Files Have Been Encrypted !!!
Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your filesSend $75 worth of bitcoin to this address:
bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'
