GhostLocker Ransomware vil kryptere ofrenes filer

ransomware

GhostLocker repræsenterer et ransomware-program skabt af den cyberkriminelle gruppe GhostSec. Denne type malware, kategoriseret som ransomware, er udviklet til at kryptere data og kræve betaling for dets dekryptering.

I vores testmiljø krypterede GhostLocker filer og tilføjede en ".ghost"-udvidelse til deres navne. For eksempel ville en original fil med navnet "1.jpg" forvandles til "1.jpg.ghost", mens "2.png" ville blive "2.png.ghost", og dette mønster blev anvendt på alle berørte filer.

Efter afslutningen af krypteringsprocessen blev en løsesumseddel, typisk med titlen "lmao.html," deponeret. Det er værd at bemærke, at navnet på HTML-dokumentet kan variere.

GhostLockers besked informerer offeret om, at deres filer er blevet krypteret ved hjælp af RSA-2048 og AES-12 kryptografiske algoritmer, og følsomme data er blevet taget.

For at dekryptere filerne skal der betales løsesum. Offeret får en frist på 48 timer til at kontakte angriberne, og manglende overholdelse af denne frist vil resultere i et øget løsesumbeløb. Afvisning af at efterkomme de cyberkriminelles krav vil føre til dataødelæggelse.

Notatet advarer mod at omdøbe de krypterede filer eller bruge tredjepartsgendannelsesværktøjer, da det kan forårsage permanent datatab. Offeret advares også om, at det vil resultere i tab af data og afsløring af stjålet indhold at søge hjælp fra tredjeparter eller myndigheder.

GhostLocker Ransom Note Forsøg på at lyde smart

Den fulde tekst af løsesumsedlen, der er genereret i "lmao.html"-filen, lyder som følger:

GhostLocker
Vi løber s**t, fordi vi kan

ALLE DINE VIGTIGE FILER ER STJULET OG KRYPTET
DIT PERSONLIGE KRYPTINGS-ID: - (GEM DETTE)

Alle dine vigtige filer er blevet stjålet og krypteret med RSA-2048- og AES-128-cifre af militærkvalitet. Det betyder, at uanset hvor meget du skulle prøve, er den eneste måde at få dine filer tilbage på at arbejde med os og følge vores krav.

Du har 48 timer (2 dage) til at kontakte os. Hvis du ikke gør en indsats for at kontakte os inden for denne tidsramme, vil løsesummen stige.

Hvis du ikke betaler løsesummen, vil dine filer blive ødelagt for altid.

Du kan kontakte os på følgende

Opmærksomhed
Betal IKKE løsesummen til andre end de øverste kontaktoplysninger nævnt deroppe.
Omdøb IKKE de krypterede filer
Forsøg IKKE at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab
Enhver involvering af retshåndhævelses-/datagendannelsesteams/tredjepartssikkerhedsleverandører vil føre til permanent tab af data og en offentlig dataudgivelse med det samme

Hvordan kan ransomware infiltrere dit system?

Ransomware kan infiltrere dit system gennem forskellige metoder, og forståelsen af disse indgangspunkter er afgørende for at forhindre sådanne angreb. Her er nogle almindelige måder, hvorpå ransomware kan få adgang til dit system:

  • Phishing-e-mails: Den mest almindelige metode er gennem phishing-e-mails. Du modtager muligvis en e-mail, der ser ud til at være fra en legitim kilde, men den indeholder ondsindede vedhæftede filer eller links. Åbning af disse vedhæftede filer eller klik på disse links kan udløse download og eksekvering af ransomware på din computer.
  • Ondsindede websteder: Besøg af ondsindede eller kompromitterede websteder kan udsætte dit system for ransomware. Disse websteder kan udnytte sårbarheder i din webbrowser eller plugins til at downloade og udføre ransomwaren.
  • Malvertising: Online annoncer kan bruges til at distribuere ransomware. Cyberkriminelle kan placere ondsindede annoncer på legitime websteder, og hvis du klikker på dem, kan du utilsigtet downloade ransomware.
  • Drive-By-downloads: Nogle websteder er designet til automatisk at downloade filer til din computer uden dit samtykke. Disse drive-by-downloads kan installere ransomware, hvis dit system ikke er ordentligt beskyttet.
  • Softwaresårbarheder: Forældet eller ikke-patchet software kan have sikkerhedssårbarheder, som ransomware kan udnytte. Det er afgørende at holde dit operativsystem, applikationer og sikkerhedssoftware opdateret.
  • Remote Desktop Protocol (RDP)-angreb: Cyberkriminelle kan udnytte svage eller standard RDP-legitimationsoplysninger til at få fjernadgang til din computer. Når de først er inde, kan de implementere ransomware.
  • Ondsindede vedhæftede filer: Ransomware kan leveres gennem ondsindede vedhæftede filer, såsom inficerede Microsoft Office-dokumenter eller eksekverbare filer. Disse vedhæftede filer kan udnytte softwaresårbarheder eller narre dig til at køre dem.

I Zaib
October 13, 2023
Ransomware
Dansk
October 13, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.