什麼是 GhosHacker 勒索軟體?
GhosHacker 勒索軟體是一種惡意軟體,旨在對受害者電腦上的資料進行加密,並要求解密者支付贖金。它與 BlackSkull 勒索軟體密切相關,具有許多相同的特徵和行為。
Table of Contents
GhosHacker 的工作原理
當 GhosHacker 感染系統時,它會加密各種文件,並為每個文件附加一個「.red」副檔名。例如,名為“1.jpg”的檔案將變為“1.jpg.red”,“2.png”將變為“2.png.red”。在加密過程之後,勒索軟體會更改桌面桌布並產生在彈出視窗中顯示的勒索資訊。此訊息告知受害者,他們的文件(包括文件、照片和影片)現在無法訪問,只有負責的網路犯罪分子才能恢復它們。要求的贖金通常為 75 美元的比特幣,如果不付款,就會威脅將贖金加倍或刪除文件。
勒索軟體解密與刪除
根據對勒索軟體的廣泛研究和經驗,如果沒有網路犯罪分子的參與,通常不可能解密檔案。即使支付了贖金,也不能保證受害者會收到解密金鑰或工具。因此,強烈建議不要支付贖金。若要阻止 GhosHacker 進一步加密,必須使用反惡意軟體將其從系統中移除。但是,刪除勒索軟體不會解密已受影響的檔案。恢復這些文件的最佳方法是透過備份(如果有)。
GhosHacker 勒索軟體勒索字條內容如下:
GhosHacker Ransomware
Ooops, Your Files Have Been Encrypted !!!
Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.
Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.
How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files
Send $75 worth of bitcoin to this address:
bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs
防止勒索軟體感染
為了保護資料免受 GhosHacker 等勒索軟體攻擊,在多個位置(例如未插電的儲存裝置和遠端伺服器)維護備份至關重要。此外,必須遵循以下保護措施:
- 從可信賴的來源下載:僅從官方且可靠的來源取得軟體。
- 避免非法工具:請勿使用非法軟體啟動工具(「破解」)或第三方更新程序,因為它們可能包含惡意軟體。
- 線上謹慎:瀏覽網路時要保持警惕,因為危險內容通常看起來是真實的。
- 警惕可疑電子郵件:謹慎對待收到的電子郵件,不要開啟可疑或不相關訊息的附件或連結。
- 使用防毒軟體:安裝並定期更新信譽良好的防毒軟體、執行系統掃描並移除偵測到的威脅。
勒索軟體如何感染計算機
包括 GhosHacker 在內的勒索軟體通常透過網路釣魚和社會工程技術進行傳播。惡意檔案偽裝成各種格式的合法內容或與合法內容捆綁在一起,例如存檔(ZIP、RAR)、可執行檔(.exe、.run)、文件(Microsoft Office、PDF)和 JavaScript。當這些文件被執行或打開時,感染就開始了。常見的分發方法包括:
- 路過式下載
- 垃圾郵件、訊息和社交媒體貼文中的惡意附件或鏈接
- 網路詐騙
- 可疑的下載管道(免費軟體網站、P2P 網路)
- 盜版節目和媒體
- 惡意廣告
- 非法軟體啟動工具
- 虛假更新
有些惡意軟體甚至可以透過本地網路和 USB 隨身碟等可移動儲存裝置進行自我擴散。
勒索軟體範例
我們的分析涵蓋了數千個勒索軟體樣本,包括 Lilium、Capibara、Scrypt、Paaa 和 Vepi 等較新的變體。儘管使用的加密演算法(對稱或非對稱)和贖金金額有所不同,但勒索軟體的核心功能保持不變:加密檔案並要求為其解密付費。
結論
總之,GhosHacker 勒索軟體是一種嚴重威脅,它會加密檔案並要求贖金才能釋放檔案。抵禦此類攻擊的最佳防禦方法是實施強大的安全實踐、維護定期備份並使用可靠的防毒軟體來偵測和消除威脅。
