什么是 GhosHacker 勒索软件?
GhosHacker 勒索软件是一种恶意软件,其目的是加密受害者计算机上的数据,并索要赎金才能解密。它与 BlackSkull 勒索软件密切相关,具有许多相同的特征和行为。
Table of Contents
GhosHacker 的工作原理
当 GhosHacker 感染系统时,它会加密各种文件并为每个文件添加“.red”扩展名。例如,名为“1.jpg”的文件将变为“1.jpg.red”,而“2.png”将变为“2.png.red”。加密过程结束后,勒索软件会更改桌面壁纸,并在弹出窗口中显示勒索信。此消息通知受害者,他们的文件(包括文档、照片和视频)现在无法访问,只有负责的网络犯罪分子才能恢复它们。勒索赎金通常为 75 美元的比特币,如果不付款,勒索软件会威胁将赎金翻倍或删除文件。
勒索软件解密和删除
根据对勒索软件的广泛研究和经验,通常不可能在没有网络犯罪分子参与的情况下解密文件。即使支付了赎金,也不能保证受害者会收到解密密钥或工具。因此,强烈反对支付赎金。要阻止 GhosHacker 进一步加密,必须使用反恶意软件将其从系统中删除。但是,删除勒索软件不会解密已经受影响的文件。恢复这些文件的最佳方法是通过备份(如果可用)。
GhosHacker Ransomware 的勒索信内容如下:
GhosHacker Ransomware
Ooops, Your Files Have Been Encrypted !!!
Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.
Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.
How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files
Send $75 worth of bitcoin to this address:
bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs
预防勒索软件感染
为了保护数据免受 GhosHacker 等勒索软件攻击,必须在多个位置(例如未插电的存储设备和远程服务器)维护备份。此外,遵循以下保护措施至关重要:
- 从可靠来源下载:仅从官方和可靠的来源获取软件。
- 避免使用非法工具:请勿使用非法软件激活工具(“破解”)或第三方更新程序,因为它们可能包含恶意软件。
- 上网时谨慎:浏览互联网时要保持警惕,因为危险内容往往看似真实。
- 警惕可疑电子邮件:谨慎对待收到的电子邮件,不要打开可疑或不相关邮件的附件或链接。
- 使用防病毒软件:安装并定期更新信誉良好的防病毒软件,执行系统扫描并删除检测到的威胁。
勒索软件如何感染计算机
勒索软件(包括 GhosHacker)通常通过网络钓鱼和社会工程技术进行传播。恶意文件伪装成合法内容或与合法内容捆绑在一起,格式包括各种文件(例如存档(ZIP、RAR)、可执行文件(.exe、.run)、文档(Microsoft Office、PDF)和 JavaScript)。当执行或打开这些文件时,感染就开始了。常见的传播方法包括:
- 驱动下载
- 垃圾邮件、消息和社交媒体帖子中的恶意附件或链接
- 网上诈骗
- 可疑的下载渠道(免费软件网站、P2P 网络)
- 盗版程序和媒体
- 恶意广告
- 非法软件激活工具
- 虚假更新
一些恶意软件甚至可以通过本地网络和 USB 闪存驱动器等可移动存储设备自我传播。
勒索软件示例
我们的分析涵盖了数千个勒索软件样本,包括 Lilium、Capibara、Scrypt、Paaa 和 Vepi 等较新的变种。尽管使用的加密算法(对称或非对称)和赎金金额各不相同,但勒索软件的核心功能保持不变:加密文件并要求支付解密费用。
结论
总之,GhosHacker 勒索软件是一种严重的威胁,它会加密文件并要求支付赎金才能释放文件。抵御此类攻击的最佳方法是实施强大的安全措施、定期备份并使用可靠的防病毒软件来检测和消除威胁。
