GhostLocker 勒索軟體將加密受害者的文件

GhostLocker 是由網路犯罪組織 GhostSec 創建的勒索軟體程式。此類惡意軟體被歸類為勒索軟體，旨在加密資料並要求為其解密付費。

在我們的測試環境中，GhostLocker 加密了檔案並在名稱中新增了「.ghost」副檔名。例如，名為“1.jpg”的原始檔案將轉換為“1.jpg.ghost”，而“2.png”將轉換為“2.png.ghost”，並且此模式適用於所有受影響的文件。

加密過程完成後，就會存入一張勒索字條，通常標題為「lmao.html」。值得注意的是，HTML 文件的名稱可能會有所不同。

GhostLocker 的訊息通知受害者，他們的檔案已使用 RSA-2048 和 AES-12 加密演算法進行加密，並且敏感資料已被竊取。

要解密文件，必須支付贖金。受害者有 48 小時的時間聯繫攻擊者，如果未能在這個期限內完成，將導致贖金金額增加。拒絕遵守網路犯罪分子的要求將導致資料遭到破壞。

該說明警告不要重新命名加密檔案或使用第三方復原工具，因為這樣做可能會導致永久資料遺失。受害者還被警告，向第三方或當局尋求協助將導致資料遺失和被盜內容的暴露。

GhostLocker 勒索信試圖聽起來很聰明

「lmao.html」檔案中產生的勒索字條全文如下：

幽靈儲物櫃
我們跑狗屎是因為我們可以

您所有的重要文件都被盜並被加密
您的個人加密 ID：-（儲存）

您的所有重要文件均已被盜，並使用 RSA-2048 和 AES-128 軍用級密碼進行加密。這意味著無論您如何嘗試，取回文件的唯一方法就是與我們合作並遵循我們的要求。

您有 48 小時（2 天）的時間與我們聯絡。如果您沒有在該時間內聯絡我們，贖金金額將會增加。

如果您不支付贖金，您的文件將永遠被銷毀。

您可以透過以下方式聯絡我們

注意力
除了上面提到的最重要的聯絡資訊之外，請勿向任何其他人支付贖金。
不要重新命名加密文件
請勿嘗試使用第三方軟體解密您的數據，這可能會導致永久數據遺失
執法/資料恢復團隊/第三方安全供應商的任何參與都將導致資料永久遺失並立即公開資料發布

勒索軟體如何滲透您的系統？

勒索軟體可以透過各種方法滲透您的系統，了解這些入口點對於防止此類攻擊至關重要。以下是勒索軟體存取您的系統的一些常見方式：

• 網路釣魚電子郵件：最常見的方法是透過網路釣魚電子郵件。您可能會收到一封看似來自合法來源的電子郵件，但其中包含惡意附件或連結。打開這些附件或點擊這些連結可能會觸發勒索軟體在您的電腦上下載和執行。
• 惡意網站：造訪惡意或受感染的網站可能會使您的系統遭受勒索軟體的攻擊。這些網站可能會利用您的網頁瀏覽器或外掛程式中的漏洞來下載並執行勒索軟體。
• 惡意廣告：網路廣告可用於傳播勒索軟體。網路犯罪分子可能會在合法網站上放置惡意廣告，如果您點擊它們，您可能會無意中下載勒索軟體。
• 偷渡式下載：某些網站會在未經您同意的情況下自動將文件下載到您的電腦上。如果您的系統沒有適當的保護，這些偷渡式下載可能會安裝勒索軟體。
• 軟體漏洞：過時或未修補的軟體可能存在勒索軟體可以利用的安全漏洞。讓您的作業系統、應用程式和安全軟體保持最新狀態至關重要。
• 遠端桌面協定 (RDP) 攻擊：網路犯罪分子可以利用薄弱或預設的 RDP 憑證來遠端存取您的電腦。一旦進入，他們就可以部署勒索軟體。
• 惡意附件：勒索軟體可以透過惡意電子郵件附件傳播，例如受感染的 Microsoft Office 文件或執行檔。這些附件可能會利用軟體漏洞或誘騙您運行它們。