GhosHacker 勒索软件
网络安全专家的研究导致了 GhosHacker 勒索软件的发现。该恶意软件会加密数据并要求支付赎金才能解密。当 GhosHacker 感染系统时,它会开始加密大量文件并在其原始名称后附加“.red”扩展名。例如,最初名为“1.png”的文件被重命名为“1.png.red”,而“2.pdf”则变为“2.pdf.red”,所有锁定的文件都会受到类似影响。
加密后,勒索病毒会更改桌面壁纸,并在弹出窗口中显示勒索信息。该威胁程序与BlackSkull 勒索病毒类似,具有许多相同的特征和行为。
GhosHacker 勒索软件可能造成严重破坏
GhosHacker 勒索软件在弹出窗口中显示的赎金信息通知受害者,他们的文档、照片、视频和其他文件已被加密,现在无法访问。它指出,只有负责此次攻击的网络犯罪分子才能恢复受影响的数据。据称,要解密文件,受害者必须支付 75 美元的比特币赎金。如果不支付赎金,赎金金额将翻倍,否则加密文件将被删除。
研究人员强调,如果没有攻击者的合作,通常不可能解密被勒索软件锁定的文件。即使受害者支付了赎金,他们通常也不会收到恢复数据所需的解密密钥或工具。因此,专家强烈建议不要向犯罪分子付款,因为无法保证文件恢复。
为了防止 GhosHacker 勒索软件造成进一步损害,必须将其从操作系统中删除。但是,删除恶意软件不会恢复已加密的文件。
不要拿设备和数据的安全冒险
保护设备免受勒索软件和恶意软件的侵害需要实施一套全面的安全措施。以下是用户应在所有设备上采取的基本步骤:
- 安装安全软件:选择信誉良好的反恶意软件,并确保在所有设备上安装并定期更新。该软件是抵御已知恶意软件威胁的关键第一道防线。
- 启用防火墙保护:激活设备上的内置防火墙,以监控和控制连续的网络流量。这有助于阻止未经授权的访问并防止恶意软件传播。
通过在所有设备上一致实施这些基本安全措施,用户可以显著降低成为勒索软件和恶意软件威胁的风险,并保护他们的数据和设备免受网络攻击。
GhosHacker 勒索软件受害者收到的勒索信全文如下:
'GhosHacker Ransomware
Ooops, Your Files Have Been Encrypted !!!
Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your filesSend $75 worth of bitcoin to this address:
bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'
