GhostLocker Ransomware

GhostLocker, GhostSec siber suç grubu tarafından geliştirilen bir fidye yazılımı tehdididir. Fidye yazılımı olarak sınıflandırılan bu tür tehdit yazılımları, kurbanın bilgisayarındaki veya ağındaki verileri şifrelemek ve ardından şifre çözme anahtarını sağlama karşılığında fidye ücreti talep etmek için özel olarak tasarlanmıştır.

GhostLocker, çeşitli dosya ve belgeleri şifreleyerek çalışır ve dosya adlarına '.ghost' uzantısıyla ekler. Bu, kötü amaçlı yazılımın bir sistemi ele geçirdiğinde dosyaları orijinal adlarının sonuna '.ghost' ekleyerek yeniden adlandıracağı anlamına gelir. Örneğin, orijinal adı '1.jpg' olan bir dosya '1.jpg.ghost'a dönüştürülür ve etkilenen tüm dosyalara aynı işlem uygulanır, örneğin '2.png'nin '2.png.ghost'a dönüşmesi ' ve benzeri.

Şifreleme işlemi başarılı bir şekilde gerçekleştirildikten sonra fidye yazılımı, genellikle 'lmao.html' başlıklı bir fidye notu bırakır. Siber suçlular tespit edilmekten kaçınmak için saldırılarının bu yönünü sıklıkla değiştirdiğinden, HTML belgesinin tam dosya adının değişebileceğini unutmamak önemlidir.

GhostLocker Fidye Yazılımı Kurbanların Dosyalarını Erişilemez Hale Getiriyor

GhostLocker Fidye Yazılımı tarafından gönderilen mesaj, kurbanları dosyalarının RSA-2048 ve AES-12 gibi güçlü şifreleme algoritmaları kullanılarak şifrelendiği ve ayrıca hassas verilerin sistemlerinden sızdırıldığı konusunda uyarıyor.

Kurbanlara, dosyalarına yeniden erişim sağlamak için fidye ödemeleri yönünde şantaja başvuruluyor. Ancak kurbana siber suçlularla iletişime geçmesi için 48 saatlik bir süre verildiğinden, bir zaman kısıtlaması söz konusudur. Bu sürenin kaçırılması durumunda fidye miktarı artacak ve mağdur üzerinde daha fazla baskı oluşacaktır.

Bu siber suçluların taleplerine direnmek ciddi sonuçlar doğurur. Eğer kurban taleplerine uymaya istekli değilse, fidye notu veri imhasını önceden uyarır, bu da şifrelenmiş dosyaların kalıcı olarak kaybedilmesi anlamına gelir.

Uyarı aynı zamanda mağdurun eylemlerini de kapsamaktadır. Şifrelenmiş dosyaları yeniden adlandırmak veya üçüncü taraf kurtarma araçlarını kullanmaya çalışmak, geri dönüşü olmayan veri kaybına yol açabileceğinden önerilmez. Üçüncü taraflardan veya kolluk kuvvetlerinden yardım istemek de önerilmez çünkü bunun veri kaybına ve çalınan içeriğin potansiyel olarak açığa çıkmasına yol açacağı iddia edilir.

Tipik olarak, saldırganların müdahalesi olmadan dosyaların şifresini çözmek son derece zorlu bir iştir. Bu tür bir şifre çözme, yalnızca fidye yazılımının önemli kusurlara veya güvenlik açıklarına sahip olduğu nadir durumlarda mümkündür.

Kurbanlar fidye taleplerini karşılasalar bile genellikle vaat edilen şifre çözme anahtarlarını veya yazılımlarını alamadıklarını unutmamak önemlidir. Bu nedenle fidyeyi ödemeniz şiddetle tavsiye edilmez. Veri kurtarma yalnızca garanti edilmemekle kalmaz, aynı zamanda suç faaliyetlerini sürdürür ve destekler.

Verilerinizi ve Cihazlarınızı Kötü Amaçlı Yazılım Tehditlerine Karşı Korumak Çok Önemli

Cihazlarınızı kötü amaçlı yazılım tehditlerine karşı korumak günümüzün dijital ortamında çok önemlidir. Kullanıcıların cihaz güvenliğini artırmak için alabileceği en iyi güvenlik önlemlerinden altısı şunlardır:

• • Kötü Amaçlı Yazılımdan Koruma Yazılımını Kurun : Saygın bir kötü amaçlı yazılımdan koruma yazılımına yatırım yapın ve onu güncel tutun. Bu programlar, kötü amaçlı yazılımların belirlenmesine ve kaldırılmasına yardımcı olarak bilinen tehditlere karşı gerçek zamanlı koruma sağlar.

• • İşletim Sistemlerini ve Yazılımları Güncel Tutun : Cihazınızın işletim sistemini, uygulamalarını ve güvenlik yazılımını düzenli olarak güncelleyin. Üreticiler, kötü amaçlı yazılımların yararlanabileceği güvenlik açıklarını düzeltmek için güncellemeler yayınlar. Otomatik güncellemeleri etkinleştirmek iyi bir uygulamadır.

• • E-posta ve İndirmelerde Dikkatli Olun : E-posta eklerini açmanız veya İnternetten dosya indirmeniz gerekiyorsa dikkatli olun. Bilinmeyen veya şüpheli kaynaklardan gelen ekleri açmaktan veya bağlantıları takip etmekten kaçının. Kimlik avı e-postalarını en aza indirmek için güvenilir bir spam filtresi kullanın.

• • Güçlü, Benzersiz Şifreler Kullanın : Hesaplarınızın güçlü, karmaşık şifreleri olmalı ve aynı şifreyi birden fazla hesapta kullanmaktan kaçınmalısınız. Özel şifreler oluşturmak ve bunları güvenli bir şekilde saklamak için bir şifre yöneticisi kullanmayı göz önünde bulundurun.

• • Güvenlik Duvarını Etkinleştir : Cihazınızın güvenlik duvarının etkinleştirildiğinden emin olun. Güvenlik duvarları, gelen ve giden ağ trafiğinin izlenmesine ve kontrol edilmesine yardımcı olarak kötü amaçlı yazılımlara ve siber saldırılara karşı ek bir savunma katmanı sunar.

• • Verilerinizi Düzenli Olarak Yedekleyin : Sağlam bir veri yedekleme stratejisi uygulayın. Önemli dosyalarınızı düzenli olarak harici bir cihaza veya bulut hizmetine yedekleyin. Kötü amaçlı yazılım bulaşması durumunda, fidye ödemeden verilerinizi geri alabilirsiniz.

Kullanıcılar bu güvenlik önlemlerini uygulayarak kötü amaçlı yazılımların ve diğer siber güvenlik tehditlerinin kurbanı olma riskini azaltabilir. Sürekli gelişen dijital tehdit ortamında proaktif ve tetikte olmak çok önemlidir.

GhostLocker Fidye Yazılımının kurbanlarına sunulan fidye notunda şunlar yazıyor:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'