GhostLocker Ransomware zal de bestanden van slachtoffers versleutelen

ransomware

GhostLocker vertegenwoordigt een ransomwareprogramma gemaakt door de cybercriminele groep GhostSec. Dit type malware, gecategoriseerd als ransomware, is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling ervan.

In onze testomgeving versleutelde GhostLocker bestanden en voegde een ".ghost" extensie toe aan hun namen. Een origineel bestand met de naam "1.jpg" zou bijvoorbeeld veranderen in "1.jpg.ghost", terwijl "2.png" "2.png.ghost" zou worden, en dit patroon werd op alle getroffen bestanden toegepast.

Na voltooiing van het coderingsproces werd een losgeldbrief, doorgaans getiteld "lmao.html", gedeponeerd. Het is vermeldenswaard dat de naam van het HTML-document kan variëren.

Het bericht van GhostLocker informeert het slachtoffer dat hun bestanden zijn gecodeerd met behulp van de cryptografische algoritmen RSA-2048 en AES-12 en dat gevoelige gegevens zijn buitgemaakt.

Om de bestanden te kunnen ontsleutelen moet er losgeld betaald worden. Het slachtoffer krijgt 48 uur de tijd om contact op te nemen met de aanvallers. Het niet halen van deze deadline zal resulteren in een verhoogd losgeldbedrag. Weigering om aan de eisen van de cybercriminelen te voldoen zal leiden tot gegevensvernietiging.

De opmerking waarschuwt tegen het hernoemen van de gecodeerde bestanden of het gebruik van hersteltools van derden, omdat dit permanent gegevensverlies kan veroorzaken. Het slachtoffer wordt ook gewaarschuwd dat het zoeken naar hulp van derden of autoriteiten zal resulteren in gegevensverlies en het blootleggen van gestolen inhoud.

GhostLocker Ransom Note probeert slim te klinken

De volledige tekst van de losgeldbrief die in het bestand "lmao.html" wordt gegenereerd, luidt als volgt:

GhostLocker
We rennen hard omdat we het kunnen

AL UW BELANGRIJKE BESTANDEN WORDEN GESTOLEN EN VERSLEUTELD
UW PERSOONLIJKE ENCRYPTIE-ID: - (BEWAAR DIT)

Al uw belangrijke bestanden zijn gestolen en gecodeerd met RSA-2048 en AES-128 cijfers van militaire kwaliteit. Dat betekent dat, hoeveel u ook probeert, de enige manier om uw bestanden terug te krijgen, is door met ons samen te werken en aan onze eisen te voldoen.

U heeft 48 uur (2 dagen) de tijd om contact met ons op te nemen. Als u binnen die periode geen moeite doet om contact met ons op te nemen, zal het losgeldbedrag stijgen.

Als u het losgeld niet betaalt, worden uw bestanden voor altijd vernietigd.

U kunt op het volgende contact met ons opnemen

Aandacht
Betaal het losgeld NIET aan iemand anders dan de hierboven genoemde contactgegevens.
Hernoem de gecodeerde bestanden NIET
Probeer uw gegevens NIET te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken
Elke betrokkenheid van wetshandhavings-/dataherstelteams/derde beveiligingsleveranciers zal leiden tot permanent verlies van gegevens en onmiddellijke openbaarmaking van gegevens.

Hoe kan ransomware uw systeem infiltreren?

Ransomware kan uw systeem op verschillende manieren infiltreren. Het begrijpen van deze toegangspunten is van cruciaal belang om dergelijke aanvallen te voorkomen. Hier volgen enkele veelvoorkomende manieren waarop ransomware toegang kan krijgen tot uw systeem:

  • Phishing-e-mails: De meest gebruikelijke methode is via phishing-e-mails. Het kan zijn dat u een e-mail ontvangt die afkomstig lijkt te zijn van een legitieme bron, maar schadelijke bijlagen of links bevat. Het openen van deze bijlagen of het klikken op deze links kan het downloaden en uitvoeren van ransomware op uw computer activeren.
  • Schadelijke websites: Het bezoeken van kwaadaardige of gecompromitteerde websites kan uw systeem blootstellen aan ransomware. Deze websites kunnen kwetsbaarheden in uw webbrowser of plug-ins misbruiken om de ransomware te downloaden en uit te voeren.
  • Malvertising: Online advertenties kunnen worden gebruikt om ransomware te verspreiden. Cybercriminelen kunnen kwaadaardige advertenties op legitieme websites plaatsen en als u erop klikt, kunt u onbedoeld ransomware downloaden.
  • Drive-By-downloads: Sommige websites zijn ontworpen om automatisch bestanden naar uw computer te downloaden zonder uw toestemming. Deze drive-by downloads kunnen ransomware installeren als uw systeem niet goed is beveiligd.
  • Softwarekwetsbaarheden: Verouderde of niet-gepatchte software kan beveiligingskwetsbaarheden bevatten die ransomware kan misbruiken. Het is van cruciaal belang om uw besturingssysteem, applicaties en beveiligingssoftware up-to-date te houden.
  • Remote Desktop Protocol (RDP)-aanvallen: Cybercriminelen kunnen zwakke of standaard RDP-inloggegevens misbruiken om op afstand toegang te krijgen tot uw computer. Eenmaal binnen kunnen ze ransomware inzetten.
  • Schadelijke bijlagen: Ransomware kan worden afgeleverd via kwaadaardige e-mailbijlagen, zoals geïnfecteerde Microsoft Office-documenten of uitvoerbare bestanden. Deze bijlagen kunnen misbruik maken van softwarekwetsbaarheden of u ertoe verleiden deze uit te voeren.

Tegen Zaib
October 13, 2023
Ransomware
Nederlands
October 13, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.