Програма-вимагач GhosHacker

Дослідження експертів з кібербезпеки призвели до виявлення програми-вимагача GhosHacker. Ця шкідлива програма шифрує дані та вимагає викуп за їх розшифровку. Коли GhosHacker заражає систему, він починає шифрувати численні файли та додавати розширення «.red» до їхніх оригінальних назв. Наприклад, файл із початковою назвою «1.png» перейменовується на «1.png.red», а «2.pdf» стає «2.pdf.red», що однаково впливає на всі заблоковані файли.

Після шифрування програма-вимагач змінює шпалери робочого столу та відображає повідомлення про викуп у спливаючому вікні. Ця загрозлива програма схожа на програму-вимагач BlackSkull , яка має багато подібних характеристик і поведінки.

Програма-вимагач GhosHacker може спричинити серйозні збої

Повідомлення про викуп, яке відображається GhosHacker Ransomware у спливаючому вікні, інформує жертву про те, що її документи, фотографії, відео та інші файли зашифровано та тепер недоступні. У ньому йдеться, що лише кіберзлочинці, відповідальні за атаку, можуть відновити уражені дані. Щоб нібито розшифрувати файли, жертва повинна заплатити викуп у розмірі 75 доларів у біткойнах. Якщо викуп не буде сплачено, вимога подвоїться або зашифровані файли буде видалено.

Дослідники підкреслюють, що розшифрувати файли, заблоковані програмами-вимагачами, зазвичай неможливо без співпраці зловмисників. Навіть якщо жертви платять викуп, вони часто не отримують ключів розшифровки чи інструментів, необхідних для відновлення своїх даних. Тому експерти категорично не радять платити зловмисникам, оскільки гарантії відновлення файлів немає.

Щоб програма-вимагач GhosHacker не спричинила подальшої шкоди, її потрібно видалити з операційної системи. Однак видалення зловмисного програмного забезпечення не призведе до відновлення файлів, які вже були зашифровані.

Не ризикуйте з безпекою своїх пристроїв і даних

Захист пристроїв від програм-вимагачів і зловмисних програм вимагає впровадження комплексного набору заходів безпеки. Ось основні кроки, які користувачі повинні виконувати на всіх своїх пристроях:

• Установіть захисне програмне забезпечення : виберіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та переконайтеся, що воно встановлено та регулярно оновлюється на всіх пристроях. Це програмне забезпечення забезпечує важливу першу лінію захисту від відомих загроз зловмисного програмного забезпечення.
• Увімкнути захист брандмауером : активуйте вбудований брандмауер на пристроях для моніторингу та контролю безперервного мережевого трафіку. Це допомагає блокувати несанкціонований доступ і запобігає поширенню зловмисного програмного забезпечення.

Послідовно впроваджуючи ці важливі заходи безпеки на всіх пристроях, користувачі можуть значно знизити ризик стати жертвою програм-вимагачів і шкідливих програм і захистити свої дані та пристрої від кібератак.

Повний текст записки про викуп, залишений жертвам програми-вимагача GhosHacker:

'GhosHacker Ransomware

Ooops, Your Files Have Been Encrypted !!!

Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $75 worth of bitcoin to this address:

bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'