Qu’est-ce que le ransomware GhosHacker ?
Le ransomware GhosHacker est un type de logiciel malveillant conçu pour crypter les données sur l'ordinateur d'une victime et exiger une rançon pour leur décryptage. Il est étroitement lié au ransomware BlackSkull, partageant bon nombre de ses caractéristiques et comportements.
Table of Contents
Comment fonctionne GhosHacker
Lorsque GhosHacker infecte un système, il crypte divers fichiers et ajoute une extension « .red » à chacun d'eux. Par exemple, un fichier nommé « 1.jpg » devient « 1.jpg.red » et « 2.png » se transforme en « 2.png.red ». Suite au processus de cryptage, le ransomware modifie le fond d'écran du bureau et génère une demande de rançon affichée dans une fenêtre pop-up. Ce message informe la victime que ses fichiers, notamment documents, photos et vidéos, sont désormais inaccessibles et que seuls les cybercriminels responsables peuvent les restaurer. La rançon demandée est généralement de 75 $ en Bitcoin, avec des menaces de doubler la rançon ou de supprimer les fichiers si le paiement n'est pas effectué.
Décryptage et suppression des ransomwares
D'après des recherches approfondies et une expérience en matière de ransomware, il est généralement impossible de décrypter les fichiers sans l'implication des cybercriminels. Même si la rançon est payée, rien ne garantit que la victime recevra les clés ou les outils de décryptage. Le paiement de la rançon est donc fortement déconseillé. Pour empêcher GhosHacker de procéder à d'autres cryptages, il doit être supprimé du système à l'aide d'un logiciel anti-malware. Cependant, la suppression du ransomware ne décrypte pas les fichiers déjà concernés. La meilleure façon de récupérer ces fichiers consiste à effectuer une sauvegarde, si disponible.
La note de rançon de GhosHacker Ransomware se lit comme suit :
GhosHacker Ransomware
Ooops, Your Files Have Been Encrypted !!!
Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.
Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.
How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files
Send $75 worth of bitcoin to this address:
bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs
Prévenir les infections par ransomware
Pour protéger les données contre les attaques de ransomware comme GhosHacker, il est crucial de conserver des sauvegardes dans plusieurs emplacements, tels que les périphériques de stockage débranchés et les serveurs distants. De plus, il est essentiel de respecter ces mesures de protection :
- Téléchargez à partir de sources fiables : n'obtenez des logiciels qu'à partir de sources officielles et fiables.
- Évitez les outils illégaux : n'utilisez pas d'outils d'activation de logiciels illégaux ("cracks") ou de mises à jour tierces, car ils peuvent contenir des logiciels malveillants.
- Faites preuve de prudence en ligne : soyez vigilant lorsque vous naviguez sur Internet, car le contenu dangereux semble souvent authentique.
- Méfiez-vous des e-mails suspects : traitez les e-mails entrants avec prudence et n'ouvrez pas les pièces jointes ou les liens provenant de messages suspects ou non pertinents.
- Utilisez un logiciel antivirus : installez et mettez régulièrement à jour un logiciel antivirus réputé, effectuez des analyses du système et supprimez les menaces détectées.
Comment les ransomwares infectent les ordinateurs
Les ransomwares, dont GhosHacker, se propagent souvent via des techniques de phishing et d'ingénierie sociale. Les fichiers malveillants sont déguisés ou regroupés avec du contenu légitime dans divers formats, tels que des archives (ZIP, RAR), des exécutables (.exe, .run), des documents (Microsoft Office, PDF) et JavaScript. L'infection commence lorsque ces fichiers sont exécutés ou ouverts. Les méthodes courantes de distribution comprennent :
- Téléchargements drive-by
- Pièces jointes ou liens malveillants dans les courriers indésirables, les messages et les publications sur les réseaux sociaux
- Escroqueries en ligne
- Canaux de téléchargement douteux (sites de logiciels gratuits, réseaux P2P)
- Programmes et médias piratés
- Publicité malveillante
- Outils d'activation de logiciels illégaux
- Fausses mises à jour
Certains logiciels malveillants peuvent même proliférer via les réseaux locaux et les périphériques de stockage amovibles tels que les clés USB.
Exemples de ransomwares
Notre analyse couvre des milliers d'échantillons de ransomwares, y compris des variantes plus récentes comme Lilium, Capibara, Scrypt, Paaa et Vepi. Malgré les variations dans les algorithmes cryptographiques utilisés (symétriques ou asymétriques) et les montants des rançons, la fonction principale du ransomware reste la même : chiffrer les fichiers et exiger le paiement pour leur décryptage.
Conclusion
En conclusion, le ransomware GhosHacker est une menace sérieuse qui crypte les fichiers et exige une rançon pour leur libération. La meilleure défense contre de telles attaques consiste à mettre en œuvre des pratiques de sécurité robustes, à effectuer des sauvegardes régulières et à utiliser un logiciel antivirus fiable pour détecter et éliminer les menaces.
