Phần mềm tống tiền GhosHacker
Nghiên cứu của các chuyên gia an ninh mạng đã dẫn đến việc phát hiện ra Ransomware GhosHacker. Phần mềm độc hại này mã hóa dữ liệu và yêu cầu tiền chuộc để giải mã. Khi GhosHacker lây nhiễm vào một hệ thống, nó bắt đầu mã hóa nhiều tệp và thêm phần mở rộng '.red' vào tên ban đầu của chúng. Ví dụ: một tệp có tên ban đầu là '1.png' được đổi tên thành '1.png.red' và '2.pdf' trở thành '2.pdf.red', ảnh hưởng tương tự đến tất cả các tệp bị khóa.
Sau khi mã hóa, ransomware thay đổi hình nền máy tính và hiển thị thông báo đòi tiền chuộc trong cửa sổ bật lên. Chương trình đe dọa này tương tự như BlackSkull Ransomware , có nhiều đặc điểm và hành vi giống nhau.
Phần mềm tống tiền GhosHacker có thể gây ra sự gián đoạn nghiêm trọng
Thông báo đòi tiền chuộc được GhosHacker Ransomware hiển thị trong cửa sổ bật lên thông báo cho nạn nhân rằng tài liệu, ảnh, video và các tệp khác của họ đã được mã hóa và hiện không thể truy cập được. Nó tuyên bố rằng chỉ tội phạm mạng chịu trách nhiệm về cuộc tấn công mới có thể khôi phục dữ liệu bị ảnh hưởng. Để giải mã các tập tin, nạn nhân phải trả khoản tiền chuộc 75 USD bằng Bitcoin. Nếu không trả tiền chuộc, yêu cầu sẽ tăng gấp đôi hoặc các tệp được mã hóa sẽ bị xóa.
Các nhà nghiên cứu nhấn mạnh rằng việc giải mã các tập tin bị khóa bởi ransomware thường không thể thực hiện được nếu không có sự hợp tác của kẻ tấn công. Ngay cả khi nạn nhân trả tiền chuộc, họ thường không nhận được khóa giải mã hoặc công cụ cần thiết để khôi phục dữ liệu của mình. Do đó, các chuyên gia đặc biệt khuyên không nên trả tiền cho bọn tội phạm vì không có gì đảm bảo cho việc khôi phục tập tin.
Để ngăn phần mềm tống tiền GhosHacker gây thêm thiệt hại, nó phải được xóa khỏi hệ điều hành. Tuy nhiên, việc xóa phần mềm độc hại sẽ không khôi phục các tệp đã được mã hóa.
Đừng mạo hiểm với tính bảo mật của thiết bị và dữ liệu của bạn
Việc bảo vệ thiết bị khỏi phần mềm tống tiền và phần mềm độc hại đòi hỏi phải triển khai một bộ biện pháp bảo mật toàn diện. Dưới đây là các bước cần thiết mà người dùng nên thực hiện trên tất cả các thiết bị của mình:
- Cài đặt phần mềm bảo mật : Chọn phần mềm chống phần mềm độc hại uy tín và đảm bảo phần mềm này được cài đặt và cập nhật thường xuyên trên tất cả các thiết bị. Phần mềm này cung cấp tuyến phòng thủ quan trọng đầu tiên chống lại các mối đe dọa phần mềm độc hại đã biết.
- Kích hoạt tính năng bảo vệ tường lửa : Kích hoạt tường lửa tích hợp trên các thiết bị để giám sát và kiểm soát lưu lượng mạng liên tục. Điều này giúp chặn truy cập trái phép và ngăn chặn phần mềm độc hại lây lan.
Bằng cách triển khai các biện pháp bảo mật thiết yếu này một cách nhất quán trên tất cả các thiết bị, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các mối đe dọa từ ransomware và phần mềm độc hại, đồng thời bảo vệ dữ liệu và thiết bị của họ khỏi các cuộc tấn công mạng.
Toàn văn thông báo đòi tiền chuộc để lại cho các nạn nhân của ransomware GhosHacker là:
'GhosHacker Ransomware
Ooops, Your Files Have Been Encrypted !!!
Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your filesSend $75 worth of bitcoin to this address:
bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'
