¿Qué es el ransomware GhosHacker?
GhosHacker ransomware es un tipo de software malicioso diseñado para cifrar datos en la computadora de una víctima y exigir un rescate por descifrarlos. Está estrechamente relacionado con el ransomware BlackSkull y comparte muchas de sus características y comportamientos.
Table of Contents
Cómo funciona GhosHacker
Cuando GhosHacker infecta un sistema, cifra varios archivos y les añade una extensión ".red" a cada uno. Por ejemplo, un archivo llamado "1.jpg" se convierte en "1.jpg.red" y "2.png" se convierte en "2.png.red". Tras el proceso de cifrado, el ransomware altera el fondo de pantalla del escritorio y genera una nota de rescate que se muestra en una ventana emergente. Este mensaje informa a la víctima que sus archivos, incluidos documentos, fotos y vídeos, ahora son inaccesibles y que sólo los ciberdelincuentes responsables pueden restaurarlos. El rescate exigido suele ser de 75 dólares en Bitcoin, con amenazas de duplicar el rescate o eliminar los archivos si no se realiza el pago.
Descifrado y eliminación de ransomware
Según una amplia investigación y experiencia con ransomware, normalmente es imposible descifrar los archivos sin la participación de los ciberdelincuentes. Incluso si se paga el rescate, no hay garantía de que la víctima reciba las claves o herramientas de descifrado. Por lo tanto, se desaconseja encarecidamente pagar el rescate. Para evitar que GhosHacker realice más cifrados, debe eliminarse del sistema mediante un software antimalware. Sin embargo, eliminar el ransomware no descifra los archivos ya afectados. La mejor manera de recuperar estos archivos es mediante una copia de seguridad, si está disponible.
La nota de rescate de GhosHacker Ransomware dice lo siguiente:
GhosHacker Ransomware
Ooops, Your Files Have Been Encrypted !!!
Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.
Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.
How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files
Send $75 worth of bitcoin to this address:
bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs
Prevención de infecciones de ransomware
Para proteger los datos de ataques de ransomware como GhosHacker, es fundamental mantener copias de seguridad en varias ubicaciones, como dispositivos de almacenamiento desconectados y servidores remotos. Además, es fundamental seguir estas medidas de protección:
- Descargue de fuentes confiables: obtenga software únicamente de fuentes oficiales y confiables.
- Evite herramientas ilegales: no utilice herramientas de activación de software ilegales ("cracks") ni actualizadores de terceros, ya que pueden contener malware.
- Tenga precaución en línea: esté atento mientras navega por Internet, ya que el contenido peligroso a menudo parece genuino.
- Tenga cuidado con los correos electrónicos sospechosos: trate los correos electrónicos entrantes con precaución y no abra archivos adjuntos ni enlaces de mensajes sospechosos o irrelevantes.
- Utilice software antivirus: instale y actualice periódicamente software antivirus confiable, realice análisis del sistema y elimine las amenazas detectadas.
Cómo el ransomware infecta las computadoras
El ransomware, incluido GhosHacker, a menudo se propaga mediante técnicas de phishing e ingeniería social. Los archivos maliciosos se disfrazan o incluyen contenido legítimo en varios formatos, como archivos (ZIP, RAR), ejecutables (.exe, .run), documentos (Microsoft Office, PDF) y JavaScript. La infección comienza cuando estos archivos se ejecutan o abren. Los métodos comunes de distribución incluyen:
- Descargas no autorizadas
- Archivos adjuntos o enlaces maliciosos en correos electrónicos, mensajes y publicaciones de redes sociales no deseados
- Estafas en línea
- Canales de descarga dudosos (sitios de software gratuito, redes P2P)
- Programas y medios pirateados
- Publicidad maliciosa
- Herramientas de activación de software ilegales
- Actualizaciones falsas
Algunos programas maliciosos pueden incluso autoproliferar a través de redes locales y dispositivos de almacenamiento extraíbles, como unidades flash USB.
Ejemplos de ransomware
Nuestro análisis cubre miles de muestras de ransomware, incluidas variantes más nuevas como Lilium, Capibara, Scrypt, Paaa y Vepi. A pesar de las variaciones en los algoritmos criptográficos utilizados (simétricos o asimétricos) y los montos del rescate, la función principal del ransomware sigue siendo la misma: cifrar archivos y exigir un pago por descifrarlos.
Conclusión
En conclusión, el ransomware GhosHacker es una amenaza grave que cifra archivos y exige un rescate por su liberación. La mejor defensa contra este tipo de ataques es implementar prácticas de seguridad sólidas, mantener copias de seguridad periódicas y utilizar software antivirus confiable para detectar y eliminar amenazas.