Програма-вимагач GhostLocker

GhostLocker — це програма-вимагач, розроблена групою кіберзлочинців GhostSec. Цей тип загрозливого програмного забезпечення, класифікованого як програмне забезпечення-вимагач, спеціально розроблено для шифрування даних на комп’ютері чи мережі жертви, а потім вимагає викупу в обмін на надання ключа дешифрування.

GhostLocker працює шляхом шифрування різних файлів і документів і додає до їхніх імен файлів розширення ".ghost". Це означає, що як тільки зловмисне програмне забезпечення захопить систему, воно перейменує файли, додавши «.ghost» у кінці їхніх оригінальних імен. Наприклад, файл із початковою назвою «1.jpg» буде перетворено на «1.jpg.ghost», і той самий процес буде застосовано до всіх зачеплених файлів, наприклад «2.png» стане «2.png.ghost». ' і так далі.

Після успішного завершення процесу шифрування програма-вимагач залишає повідомлення про викуп, яке зазвичай має назву «lmao.html». Важливо зазначити, що точне ім’я файлу документа HTML може відрізнятися, оскільки кіберзлочинці часто змінюють цей аспект своєї атаки, щоб уникнути виявлення.

Програма-вимагач GhostLocker робить файли жертв недоступними

Повідомлення, надіслане програмою-вимагачем GhostLocker, попереджає жертв про те, що їхні файли було зашифровано за допомогою надійних криптографічних алгоритмів, а саме RSA-2048 і AES-12, і, крім того, конфіденційні дані були вилучені з їхньої системи.

Щоб відновити доступ до своїх файлів, жертв шантажують і змушують заплатити викуп. Однак існує обмеження в часі, оскільки жертві надається 48-годинне вікно для встановлення контакту з кіберзлочинцями. Якщо цей термін буде пропущено, сума викупу збільшиться, що посилить тиск на жертву.

Опір вимогам цих кіберзлочинців має серйозні наслідки. Якщо жертва не бажає виконувати їхні вимоги, повідомлення про викуп попереджає про знищення даних, що означає остаточну втрату зашифрованих файлів.

Попередження поширюється і на дії потерпілого. Не рекомендується перейменовувати зашифровані файли або намагатися використовувати інструменти відновлення сторонніх виробників, оскільки такі дії можуть призвести до незворотної втрати даних. Також не рекомендується звертатися за допомогою до третіх сторін або правоохоронних органів, оскільки стверджується, що це призведе до втрати даних і можливого розкриття вкраденого вмісту.

Як правило, розшифровка файлів без участі зловмисників є надзвичайно складним завданням. Таке розшифровування можливе лише в рідкісних випадках, коли програма-вимагач має значні недоліки або вразливості.

Важливо зазначити, що навіть якщо жертви задовольняють вимоги щодо викупу, вони часто не отримують обіцяних ключів розшифровки чи програмного забезпечення. Тому настійно не рекомендується платити викуп. Відновлення даних не тільки не гарантується, але й увічнює та підтримує злочинну діяльність.

Захист ваших даних і пристроїв від загроз зловмисного програмного забезпечення має вирішальне значення

Захист ваших пристроїв від загроз зловмисного програмного забезпечення є надзвичайно важливим у сучасному цифровому середовищі. Ось шість найкращих заходів безпеки, які користувачі можуть застосувати для підвищення безпеки свого пристрою:

• • Встановіть програмне забезпечення для захисту від зловмисного програмного забезпечення : інвестуйте в програмне забезпечення для захисту від зловмисного програмного забезпечення, яке має авторитет, і постійно його оновлюйте. Ці програми допомагають ідентифікувати та видаляти зловмисне програмне забезпечення, пропонуючи захист у реальному часі від відомих загроз.

• • Оновлюйте операційні системи та програмне забезпечення : регулярно оновлюйте операційну систему, програми та програмне забезпечення безпеки свого пристрою. Виробники випускають оновлення для виправлення вразливостей, якими може скористатися шкідливе програмне забезпечення. Увімкнення автоматичних оновлень є хорошою практикою.

• • Будьте обережні з електронною поштою та завантаженнями : будьте пильні, якщо вам потрібно відкрити вкладення електронної пошти або завантажити файли з Інтернету. Уникайте відкриття будь-яких вкладень або переходу за посиланнями з невідомих або підозрілих джерел. Використовуйте надійний фільтр спаму, щоб мінімізувати кількість фішингових електронних листів.

• • Використовуйте надійні, унікальні паролі : ваші облікові записи повинні мати надійні, складні паролі, і вам слід уникати використання одного пароля для кількох облікових записів. Візьміть до уваги використання менеджера паролів для створення ексклюзивних паролів і їх безпечного зберігання.

• • Увімкнути брандмауер : переконайтеся, що брандмауер вашого пристрою активовано. Брандмауери допомагають відстежувати та контролювати вхідний і вихідний мережевий трафік, пропонуючи додатковий рівень захисту від шкідливих програм і кібератак.

• • Регулярно створюйте резервні копії своїх даних : реалізуйте надійну стратегію резервного копіювання даних. Регулярно створюйте резервні копії важливих файлів на зовнішній пристрій або хмарний сервіс. У разі зараження шкідливим програмним забезпеченням ви можете повернути свої дані, не сплачуючи викупу.

Дотримуючись цих заходів безпеки, користувачі можуть зменшити ризик стати жертвою зловмисного програмного забезпечення та інших загроз кібербезпеці. Важливо залишатися проактивним і пильним у постійно змінюваному ландшафті цифрових загроз.

У записці про викуп, наданій жертвам програми-вимагача GhostLocker, йдеться:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'