Kas yra „GhosHacker Ransomware“?
GhosHacker ransomware yra kenkėjiškos programinės įrangos tipas, skirtas aukos kompiuterio duomenims užšifruoti ir reikalauti išpirkos už jų iššifravimą. Jis glaudžiai susijęs su BlackSkull išpirkos reikalaujančia programine įranga, dalijasi daugeliu jos savybių ir elgesio.
Table of Contents
Kaip veikia GhosHacker
Kai „GhosHacker“ užkrečia sistemą, jis užšifruoja įvairius failus ir prie kiekvieno prideda „.red“ plėtinį. Pavyzdžiui, failas pavadinimu "1.jpg" tampa "1.jpg.red", o "2.png" virsta "2.png.red". Pasibaigus šifravimo procesui, išpirkos reikalaujanti programa pakeičia darbalaukio ekrano užsklandą ir sukuria išpirkos raštą, rodomą iššokančiame lange. Šis pranešimas informuoja auką, kad jų failai, įskaitant dokumentus, nuotraukas ir vaizdo įrašus, dabar nepasiekiami ir kad juos atkurti gali tik atsakingi kibernetiniai nusikaltėliai. Reikalaujama išpirka paprastai yra 75 USD „Bitcoin“, su grasinimais padvigubinti išpirką arba ištrinti failus, jei mokėjimas nebus atliktas.
Ransomware iššifravimas ir pašalinimas
Remiantis išsamiais tyrimais ir patirtimi, susijusia su išpirkos reikalaujančiomis programomis, paprastai neįmanoma iššifruoti failų be kibernetinių nusikaltėlių įsikišimo. Net ir sumokėjus išpirką, nėra garantijos, kad auka gaus iššifravimo raktus ar įrankius. Todėl labai nerekomenduojama mokėti išpirkos. Norint sustabdyti GhosHacker tolesnį šifravimą, jis turi būti pašalintas iš sistemos naudojant kenkėjiškų programų programinę įrangą. Tačiau pašalinus išpirkos reikalaujančią programinę įrangą jau paveikti failai neiššifruojami. Geriausias būdas atkurti šiuos failus yra sukurti atsarginę kopiją, jei įmanoma.
GhosHacker Ransomware išpirkos užrašas skamba taip:
GhosHacker Ransomware
Ooops, Your Files Have Been Encrypted !!!
Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.
Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.
How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files
Send $75 worth of bitcoin to this address:
bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs
Ransomware infekcijų prevencija
Norint apsaugoti duomenis nuo išpirkos reikalaujančių atakų, pvz., GhosHacker, labai svarbu turėti atsargines kopijas keliose vietose, pvz., atjungtuose saugojimo įrenginiuose ir nuotoliniuose serveriuose. Be to, būtina laikytis šių apsaugos priemonių:
- Atsisiųskite iš patikimų šaltinių: įsigykite programinę įrangą tik iš oficialių ir patikimų šaltinių.
- Venkite nelegalių įrankių: nenaudokite nelegalių programinės įrangos aktyvinimo įrankių („įtrūkimų“) ar trečiųjų šalių naujinimo priemonių, nes juose gali būti kenkėjiškų programų.
- Būkite atsargūs internete: būkite budrūs naršydami internete, nes pavojingas turinys dažnai atrodo tikras.
- Būkite atsargūs dėl įtartinų el. laiškų: su gaunamais el. laiškais elkitės atsargiai ir neatidarykite įtartinų ar nesusijusių pranešimų priedų ar nuorodų.
- Naudokite antivirusinę programinę įrangą: įdiekite ir reguliariai atnaujinkite patikimą antivirusinę programinę įrangą, atlikite sistemos nuskaitymą ir pašalinkite aptiktas grėsmes.
Kaip Ransomware užkrečia kompiuterius
Ransomware, įskaitant GhosHacker, dažnai plinta per sukčiavimo ir socialinės inžinerijos metodus. Kenkėjiški failai yra užmaskuoti kaip teisėtas įvairių formatų turinys arba su juo susieti, pvz., archyvai (ZIP, RAR), vykdomieji failai (.exe, .run), dokumentai (Microsoft Office, PDF) ir JavaScript. Infekcija prasideda, kai šie failai yra vykdomi arba atidaromi. Įprasti platinimo būdai yra šie:
- „Drive-by“ atsisiuntimai
- Kenkėjiški priedai arba nuorodos šlamšto el. laiškuose, pranešimuose ir socialinės žiniasklaidos įrašuose
- Internetiniai sukčiai
- Abejotini atsisiuntimo kanalai (nemokamos svetainės, P2P tinklai)
- Piratinės programos ir žiniasklaida
- Malvertizavimas
- Nelegalios programinės įrangos aktyvinimo įrankiai
- Netikri atnaujinimai
Kai kurios kenkėjiškos programos gali netgi savaime plisti per vietinius tinklus ir išimamus saugojimo įrenginius, pvz., USB atmintines.
Ransomware pavyzdžiai
Mūsų analizė apima tūkstančius išpirkos reikalaujančių programų pavyzdžių, įskaitant naujesnius variantus, tokius kaip Lilium, Capibara, Scrypt, Paaa ir Vepi. Nepaisant skirtingų naudojamų kriptografinių algoritmų (simetrinių ar asimetrinių) ir išpirkos sumų, pagrindinė išpirkos reikalaujančios programos funkcija išlieka ta pati: šifruoti failus ir reikalauti sumokėti už jų iššifravimą.
Išvada
Apibendrinant galima pasakyti, kad „GhosHacker“ išpirkos reikalaujanti programa yra rimta grėsmė, kuri užšifruoja failus ir reikalauja išpirkos už jų išleidimą. Geriausia apsauga nuo tokių atakų yra taikyti patikimą saugumo praktiką, reguliariai kurti atsargines kopijas ir naudoti patikimą antivirusinę programinę įrangą, kad aptiktų ir pašalintų grėsmes.
