Cos'è il ransomware GhosHacker?
GhosHacker ransomware è un tipo di software dannoso progettato per crittografare i dati sul computer di una vittima e richiedere un riscatto per la sua decrittazione. È strettamente correlato al ransomware BlackSkull, di cui condivide molte caratteristiche e comportamenti.
Table of Contents
Come funziona GhosHacker
Quando GhosHacker infetta un sistema, crittografa vari file e aggiunge a ciascuno un'estensione ".red". Ad esempio, un file denominato "1.jpg" diventa "1.jpg.red" e "2.png" diventa "2.png.red". Dopo il processo di crittografia, il ransomware altera lo sfondo del desktop e genera una richiesta di riscatto visualizzata in una finestra pop-up. Questo messaggio informa la vittima che i suoi file, inclusi documenti, foto e video, sono ora inaccessibili e che solo i criminali informatici responsabili possono ripristinarli. Il riscatto richiesto è in genere di 75 dollari in Bitcoin, con minacce di raddoppiare il riscatto o di eliminare i file se il pagamento non viene effettuato.
Decrittazione e rimozione del ransomware
Sulla base di ricerche approfondite ed esperienza con i ransomware, di solito è impossibile decrittografare i file senza il coinvolgimento dei criminali informatici. Anche se viene pagato il riscatto, non vi è alcuna garanzia che la vittima riceva le chiavi o gli strumenti di decrittazione. Pertanto, il pagamento del riscatto è fortemente sconsigliato. Per impedire a GhosHacker di eseguire ulteriori crittografie, è necessario rimuoverlo dal sistema utilizzando un software anti-malware. Tuttavia, la rimozione del ransomware non decrittografa i file già interessati. Il modo migliore per ripristinare questi file è tramite un backup, se disponibile.
La richiesta di riscatto di GhosHacker Ransomware è la seguente:
GhosHacker Ransomware
Ooops, Your Files Have Been Encrypted !!!
Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.
Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.
How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files
Send $75 worth of bitcoin to this address:
bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs
Prevenire le infezioni da ransomware
Per salvaguardare i dati da attacchi ransomware come GhosHacker, è fondamentale mantenere i backup in più posizioni, come dispositivi di archiviazione scollegati e server remoti. Inoltre, è essenziale seguire queste misure protettive:
- Scarica da fonti affidabili: ottieni software solo da fonti ufficiali e affidabili.
- Evita strumenti illegali: non utilizzare strumenti di attivazione di software illegali ("crack") o programmi di aggiornamento di terze parti, poiché potrebbero contenere malware.
- Esercitare cautela online: prestare attenzione durante la navigazione in Internet, poiché i contenuti pericolosi spesso sembrano autentici.
- Diffidare delle e-mail sospette: tratta le e-mail in arrivo con cautela e non aprire allegati o collegamenti di messaggi sospetti o irrilevanti.
- Utilizza software antivirus: installa e aggiorna regolarmente software antivirus affidabile, esegui scansioni del sistema e rimuovi le minacce rilevate.
Come il ransomware infetta i computer
I ransomware, incluso GhosHacker, si diffondono spesso attraverso tecniche di phishing e ingegneria sociale. I file dannosi vengono mascherati o raggruppati con contenuti legittimi in vari formati, come archivi (ZIP, RAR), file eseguibili (.exe, .run), documenti (Microsoft Office, PDF) e JavaScript. L'infezione inizia quando questi file vengono eseguiti o aperti. I metodi comuni di distribuzione includono:
- Download guidati
- Allegati o collegamenti dannosi in e-mail di spam, messaggi e post sui social media
- Truffe online
- Canali di download dubbi (siti freeware, reti P2P)
- Programmi e media piratati
- Malvertising
- Strumenti di attivazione di software illegali
- Aggiornamenti falsi
Alcuni malware possono addirittura autoproliferarsi attraverso le reti locali e i dispositivi di archiviazione rimovibili come le unità flash USB.
Esempi di ransomware
La nostra analisi copre migliaia di campioni di ransomware, comprese le varianti più recenti come Lilium, Capibara, Scrypt, Paaa e Vepi. Nonostante le variazioni negli algoritmi crittografici utilizzati (simmetrici o asimmetrici) e negli importi del riscatto, la funzione principale del ransomware rimane la stessa: crittografare i file e richiedere il pagamento per la loro decrittografia.
Conclusione
In conclusione, il ransomware GhosHacker è una minaccia seria che crittografa i file e richiede un riscatto per il loro rilascio. La migliore difesa contro tali attacchi è implementare solide pratiche di sicurezza, mantenere backup regolari e utilizzare software antivirus affidabili per rilevare ed eliminare le minacce.
