GhosHacker ランサムウェアとは何ですか?
GhosHacker ランサムウェアは、被害者のコンピューター上のデータを暗号化し、その復号化と引き換えに身代金を要求するように設計された悪意のあるソフトウェアの一種です。BlackSkull ランサムウェアと密接な関連があり、多くの特徴と動作を共有しています。
Table of Contents
GhosHackerの仕組み
GhosHacker がシステムに感染すると、さまざまなファイルを暗号化し、各ファイルに「.red」拡張子を追加します。たとえば、「1.jpg」というファイルは「1.jpg.red」になり、「2.png」は「2.png.red」になります。暗号化プロセスの後、ランサムウェアはデスクトップの壁紙を変更し、ポップアップ ウィンドウに表示される身代金要求メッセージを生成します。このメッセージは、被害者に、ドキュメント、写真、ビデオなどのファイルにアクセスできなくなり、サイバー犯罪者だけがファイルを復元できることを通知します。要求される身代金は通常、ビットコインで 75 ドルで、支払わない場合は身代金を 2 倍にするかファイルを削除すると脅迫されます。
ランサムウェアの復号と除去
ランサムウェアに関する広範な調査と経験に基づくと、サイバー犯罪者の関与なしにファイルを復号することは通常不可能です。身代金を支払ったとしても、被害者が復号キーやツールを受け取れる保証はありません。したがって、身代金を支払うことは強くお勧めしません。GhosHacker によるさらなる暗号化を阻止するには、マルウェア対策ソフトウェアを使用してシステムから削除する必要があります。ただし、ランサムウェアを削除しても、すでに影響を受けたファイルは復号されません。これらのファイルを回復する最善の方法は、可能であればバックアップを使用することです。
GhosHacker ランサムウェアの身代金要求メッセージは次のようになります。
GhosHacker Ransomware
Ooops, Your Files Have Been Encrypted !!!
Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.
Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.
How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files
Send $75 worth of bitcoin to this address:
bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs
ランサムウェア感染の防止
GhosHacker のようなランサムウェア攻撃からデータを保護するには、接続されていないストレージ デバイスやリモート サーバーなど、複数の場所にバックアップを保存することが重要です。さらに、次の保護対策に従うことが不可欠です。
- 信頼できるソースからダウンロードする:公式かつ信頼できるソースからのみソフトウェアを入手してください。
- 違法ツールを避ける:違法なソフトウェア アクティベーション ツール (「クラック」) やサードパーティのアップデーターにはマルウェアが含まれている可能性があるため、使用しないでください。
- オンラインでの注意:危険なコンテンツが本物のように見えることが多いため、インターネットを閲覧する際には注意してください。
- 疑わしい電子メールに注意してください:受信した電子メールは慎重に扱い、疑わしいメッセージや無関係なメッセージの添付ファイルやリンクを開かないでください。
- ウイルス対策ソフトウェアを使用する:信頼できるウイルス対策ソフトウェアをインストールして定期的に更新し、システム スキャンを実行して、検出された脅威を削除します。
ランサムウェアがコンピューターに感染する仕組み
GhosHacker を含むランサムウェアは、フィッシングやソーシャル エンジニアリングの手法を通じて拡散することがよくあります。悪意のあるファイルは、アーカイブ (ZIP、RAR)、実行ファイル (.exe、.run)、ドキュメント (Microsoft Office、PDF)、JavaScript など、さまざまな形式で、正規のコンテンツに偽装されたり、正規のコンテンツとバンドルされたりします。これらのファイルが実行されるか開かれると、感染が始まります。一般的な配布方法は次のとおりです。
- ドライブバイダウンロード
- スパムメール、メッセージ、ソーシャルメディアの投稿に含まれる悪意のある添付ファイルやリンク
- オンライン詐欺
- 疑わしいダウンロード チャネル (フリーウェア サイト、P2P ネットワーク)
- 海賊版プログラムとメディア
- マルバタイジング
- 違法ソフトウェアアクティベーションツール
- 偽のアップデート
一部のマルウェアは、ローカル ネットワークや USB フラッシュ ドライブなどのリムーバブル ストレージ デバイスを通じて自己増殖することもあります。
ランサムウェアの例
私たちの分析は、Lilium、Capibara、Scrypt、Paaa、Vepi などの新しい亜種を含む、何千ものランサムウェア サンプルをカバーしています。使用される暗号化アルゴリズム (対称または非対称) や身代金の金額は異なりますが、ランサムウェアのコア機能は、ファイルを暗号化し、その復号化に対して支払いを要求するという点に変わりはありません。
結論
結論として、GhosHacker ランサムウェアは、ファイルを暗号化し、その解除と引き換えに身代金を要求する深刻な脅威です。このような攻撃に対する最善の防御策は、強力なセキュリティ対策を実施し、定期的にバックアップを維持し、信頼性の高いウイルス対策ソフトウェアを使用して脅威を検出して排除することです。
