GhostLocker Ransomware kommer att kryptera offrens filer

ransomware

GhostLocker representerar ett ransomware-program skapat av den cyberkriminella gruppen GhostSec. Denna typ av skadlig programvara, kategoriserad som ransomware, är konstruerad för att kryptera data och kräva betalning för dess dekryptering.

I vår testmiljö krypterade GhostLocker filer och lade till ett ".ghost"-tillägg till deras namn. Till exempel skulle en originalfil med namnet "1.jpg" förvandlas till "1.jpg.ghost", medan "2.png" skulle bli "2.png.ghost", och detta mönster tillämpades på alla berörda filer.

Efter att krypteringsprocessen slutförts deponerades en lösennota, vanligtvis med titeln "lmao.html". Det är värt att notera att namnet på HTML-dokumentet kan variera.

GhostLockers meddelande informerar offret om att deras filer har krypterats med RSA-2048 och AES-12 kryptografiska algoritmer och att känslig data har tagits.

För att dekryptera filerna måste en lösensumma betalas. Offret beviljas en 48-timmarsperiod för att kontakta angriparna, och om denna tidsfrist inte hålls kommer det att resultera i ett ökat lösensumma. Att vägra att följa cyberbrottslingarnas krav kommer att leda till dataförstöring.

Noteringen varnar för att döpa om de krypterade filerna eller använda återställningsverktyg från tredje part, eftersom det kan orsaka permanent dataförlust. Offret varnas också för att att söka hjälp från tredje part eller myndigheter kommer att resultera i dataförlust och exponering av stulet innehåll.

GhostLocker Ransom Note Försök att låta smart

Den fullständiga texten i lösennotan som genereras i filen "lmao.html" lyder som följer:

GhostLocker
Vi kör s**t för att vi kan

ALLA DINA VIKTIGA FILER ÄR STULNA OCH KRYPTERADE
DITT PERSONLIGA KRYPTERINGS-ID: - (SPARA DETTA)

Alla dina viktiga filer har stulits och krypterats med RSA-2048 och AES-128 militära chiffer. Det betyder att oavsett hur mycket du skulle försöka, är det enda sättet att få tillbaka dina filer att arbeta med oss och följa våra krav.

Du har 48 timmar (2 dagar) på dig att kontakta oss. Om du inte anstränger dig för att kontakta oss inom den tidsramen kommer lösensumman att öka.

Om du inte betalar lösen kommer dina filer att förstöras för alltid.

Du kan kontakta oss på följande

Uppmärksamhet
Betala INTE lösensumman till någon annan än den bästa kontaktinformationen som nämns där.
Döp INTE om de krypterade filerna
Försök INTE att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust
All inblandning av brottsbekämpande/dataåterställningsteam/tredje parts säkerhetsleverantörer kommer att leda till permanent förlust av data och en offentlig datafrigivning omedelbart

Hur kan Ransomware infiltrera ditt system?

Ransomware kan infiltrera ditt system genom olika metoder, och att förstå dessa ingångspunkter är avgörande för att förhindra sådana attacker. Här är några vanliga sätt på vilka ransomware kan få åtkomst till ditt system:

  • Nätfiske-e-post: Den vanligaste metoden är genom nätfiske-e-post. Du kan få ett e-postmeddelande som verkar vara från en legitim källa, men det innehåller skadliga bilagor eller länkar. Att öppna dessa bilagor eller klicka på dessa länkar kan utlösa nedladdning och körning av ransomware på din dator.
  • Skadliga webbplatser: Besöker skadliga eller komprometterade webbplatser kan utsätta ditt system för ransomware. Dessa webbplatser kan utnyttja sårbarheter i din webbläsare eller plugins för att ladda ner och köra ransomware.
  • Malvertising: Onlineannonser kan användas för att distribuera ransomware. Cyberkriminella kan placera skadliga annonser på legitima webbplatser, och om du klickar på dem kan du oavsiktligt ladda ner ransomware.
  • Drive-By-nedladdningar: Vissa webbplatser är utformade för att automatiskt ladda ner filer till din dator utan ditt medgivande. Dessa drive-by-nedladdningar kan installera ransomware om ditt system inte är ordentligt skyddat.
  • Sårbarheter i programvara: Föråldrad eller oparpad programvara kan ha säkerhetsbrister som ransomware kan utnyttja. Det är avgörande att hålla ditt operativsystem, applikationer och säkerhetsprogram uppdaterade.
  • Remote Desktop Protocol (RDP)-attacker: Cyberkriminella kan utnyttja svaga eller förinställda RDP-uppgifter för att få åtkomst till din dator på distans. Väl inne kan de distribuera ransomware.
  • Skadliga bilagor: Ransomware kan levereras genom skadliga e-postbilagor, såsom infekterade Microsoft Office-dokument eller körbara filer. Dessa bilagor kan utnyttja sårbarheter i programvaran eller lura dig att köra dem.

År Zaib
October 13, 2023
Ransomware
Svenska
October 13, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.