Mi az a GhosHacker Ransomware?

ransomware

A GhosHacker ransomware egyfajta rosszindulatú szoftver, amelyet arra terveztek, hogy titkosítsa az áldozat számítógépén lévő adatokat, és váltságdíjat követeljen a visszafejtésükért. Ez szorosan kapcsolódik a BlackSkull ransomware-hez, számos jellemzőjét és viselkedését megosztva.

Hogyan működik a GhosHacker

Amikor a GhosHacker megfertőz egy rendszert, különféle fájlokat titkosít, és mindegyikhez ".red" kiterjesztést fűz. Például egy "1.jpg" nevű fájl "1.jpg.red" lesz, a "2.png" pedig "2.png.red" lesz. A titkosítási folyamatot követően a ransomware megváltoztatja az asztal háttérképét, és váltságdíj-jegyzetet generál, amely egy felugró ablakban jelenik meg. Ez az üzenet tájékoztatja az áldozatot, hogy fájljai, beleértve a dokumentumokat, fényképeket és videókat, már nem érhetők el, és csak a felelős számítógépes bűnözők állíthatják vissza azokat. A követelt váltságdíj általában 75 dollár Bitcoinban, azzal a fenyegetéssel, hogy megduplázzák a váltságdíjat, vagy törlik a fájlokat, ha a fizetés nem történik meg.

Ransomware visszafejtése és eltávolítása

A zsarolóprogramokkal kapcsolatos kiterjedt kutatás és tapasztalat alapján általában lehetetlen a fájlok visszafejtése a kiberbűnözők közreműködése nélkül. Még ha ki is fizetik a váltságdíjat, nincs garancia arra, hogy az áldozat megkapja a visszafejtő kulcsokat vagy eszközöket. Ezért a váltságdíj kifizetése erősen ellenjavallt. A GhosHacker további titkosításának megakadályozásához el kell távolítani a rendszerből kártevőirtó szoftverrel. A ransomware eltávolítása azonban nem fejti vissza a már érintett fájlok titkosítását. A fájlok helyreállításának legjobb módja a biztonsági másolat készítése, ha rendelkezésre áll.

A GhosHacker Ransomware váltságdíj feljegyzése a következőképpen szól:

GhosHacker Ransomware


Ooops, Your Files Have Been Encrypted !!!


Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.


Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.


How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files


Send $75 worth of bitcoin to this address:


bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs

Ransomware fertőzések megelőzése

Az adatok védelme érdekében a ransomware támadásokkal, például a GhosHackerrel szemben, kulcsfontosságú, hogy több helyen is készítsünk biztonsági másolatot, például leválasztott tárolóeszközökről és távoli szerverekről. Ezenkívül fontos betartani a következő védelmi intézkedéseket:

  1. Letöltés megbízható forrásokból: Csak hivatalos és megbízható forrásból szerezzen be szoftvert.
  2. Kerülje az illegális eszközöket: Ne használjon illegális szoftveraktiváló eszközöket ("crack"-eket) vagy harmadik féltől származó frissítőket, mivel ezek rosszindulatú programokat tartalmazhatnak.
  3. Legyen óvatos online: Legyen éber az internet böngészése közben, mivel a veszélyes tartalom gyakran valódinak tűnik.
  4. Legyen óvatos a gyanús e-mailekkel: Óvatosan kezelje a bejövő e-maileket, és ne nyissa meg a gyanús vagy irreleváns üzenetek mellékleteit vagy hivatkozásait.
  5. Víruskereső szoftver használata: Telepítse és rendszeresen frissítse a jó hírű víruskereső szoftvereket, végezzen rendszerellenőrzést és távolítsa el az észlelt fenyegetéseket.

Hogyan fertőzi meg a Ransomware a számítógépeket

A zsarolóvírusok, beleértve a GhosHackert is, gyakran adathalászat és social engineering technikák révén terjednek. A rosszindulatú fájlok különböző formátumú, legitim tartalomnak vannak álcázva vagy azokkal csomagolva, például archívumok (ZIP, RAR), végrehajtható fájlok (.exe, .run), dokumentumok (Microsoft Office, PDF) és JavaScript. A fertőzés akkor kezdődik, amikor ezeket a fájlokat végrehajtják vagy megnyitják. A terjesztés általános módjai a következők:

  • Drive-by letöltések
  • Rosszindulatú mellékletek vagy linkek spam e-mailekben, üzenetekben és közösségi média bejegyzésekben
  • Online csalások
  • Kétes letöltési csatornák (ingyenes oldalak, P2P hálózatok)
  • Kalóz programok és média
  • Malvertising
  • Illegális szoftveraktiváló eszközök
  • Hamis frissítések

Egyes rosszindulatú programok akár önszaporodhatnak is a helyi hálózatokon és cserélhető tárolóeszközökön, például USB flash meghajtókon keresztül.

Példák Ransomware-re

Elemzésünk több ezer zsarolóvírus-mintára terjed ki, köztük olyan újabb változatokra, mint a Lilium, Capibara, Scrypt, Paaa és Vepi. A használt kriptográfiai algoritmusok (szimmetrikus vagy aszimmetrikus) és a váltságdíj összege közötti eltérések ellenére a ransomware alapvető funkciója ugyanaz marad: a fájlok titkosítása és a visszafejtésükért való fizetés követelése.

Következtetés

Összefoglalva, a GhosHacker ransomware komoly fenyegetést jelent, amely titkosítja a fájlokat, és váltságdíjat követel azok kiadásáért. Az ilyen támadások elleni legjobb védekezés a robusztus biztonsági gyakorlatok alkalmazása, a rendszeres biztonsági mentések készítése, valamint a megbízható víruskereső szoftverek használata a fenyegetések észlelésére és kiküszöbölésére.

Zane -Ig
May 21, 2024
Ransomware
Magyar
May 21, 2024
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.