GhostLocker ランサムウェア

GhostLocker は、GhostSec サイバー犯罪グループによって開発されたランサムウェアの脅威です。ランサムウェアに分類されるこのタイプの脅威ソフトウェアは、被害者のコンピュータまたはネットワーク上のデータを暗号化し、復号キーの提供と引き換えに身代金を要求するように特別に設計されています。

GhostLocker は、さまざまなファイルやドキュメントを暗号化することで動作し、ファイル名に「.ghost」拡張子を付加します。これは、マルウェアがシステムに侵入すると、元の名前の末尾に「.ghost」を追加してファイル名を変更することを意味します。たとえば、元々「1.jpg」という名前だったファイルは「1.jpg.ghost」に変換され、「2.png」が「2.png.ghost」になるなど、影響を受けるすべてのファイルに同じプロセスが適用されます。 ' 等々。

暗号化プロセスが正常に実行されると、ランサムウェアは通常「lmao.html」というタイトルの身代金メモを預けます。サイバー犯罪者は検出を避けるために攻撃のこの側面を変更することが多いため、HTML ドキュメントの正確なファイル名は異なる場合があることに注意することが重要です。

GhostLocker ランサムウェアにより被害者のファイルにアクセスできなくなる

GhostLocker ランサムウェアによって配信されるメッセージは、ファイルが強力な暗号化アルゴリズム、つまり RSA-2048 および AES-12 を使用して暗号化されており、さらに機密データがシステムから流出していることを被害者に警告します。

ファイルへのアクセスを回復するために、被害者は身代金を支払うよう脅迫されます。ただし、被害者にはサイバー犯罪者との接触を開始するまでに 48 時間の猶予が与えられるため、時間的制約があります。この期限を過ぎると身代金の額が増加し、被害者へのプレッシャーがさらに大きくなります。

これらのサイバー犯罪者の要求に抵抗すると、重大な結果が生じます。被害者が要求に応じない場合、身代金メモはデータの破壊を予告します。これは、暗号化されたファイルが永久に失われることを意味します。

警告は被害者の行動にも及ぶ。暗号化されたファイルの名前を変更したり、サードパーティの回復ツールを使用したりすることは、不可逆的なデータ損失につながる可能性があるため、推奨されません。第三者や法執行機関に支援を求めることも、データ損失や盗まれたコンテンツの漏洩につながる可能性があると主張されているため、お勧めできません。

通常、攻撃者の関与なしにファイルを復号化することは、非常に困難な作業です。このような復号化は、ランサムウェアに重大な欠陥や脆弱性がある場合にのみ可能です。

たとえ被害者が身代金の要求に応じたとしても、約束された復号キーやソフトウェアを受け取らないことが多いことに注意することが重要です。したがって、身代金を支払うことは強くお勧めしません。データの回復が保証されないだけでなく、犯罪行為が永続化され、助長されることになります。

マルウェアの脅威からデータとデバイスを保護することが重要です

今日のデジタル環境では、マルウェアの脅威からデバイスを保護することが重要です。ユーザーがデバイスのセキュリティを強化するために実行できる最善のセキュリティ対策のうち 6 つを以下に示します。

• マルウェア対策ソフトウェアをインストールする: 評判の良いマルウェア対策ソフトウェアに投資し、常に最新の状態に保ちます。これらのプログラムは、悪意のあるソフトウェアの特定と削除に役立ち、既知の脅威に対するリアルタイムの保護を提供します。
• オペレーティング システムとソフトウェアを最新の状態に保つ: デバイスのオペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新します。メーカーは、マルウェアが悪用する可能性のある脆弱性にパッチを適用するためのアップデートをリリースします。自動更新を有効にすることをお勧めします。
• 電子メールとダウンロードには注意してください: 電子メールの添付ファイルを開いたり、インターネットからファイルをダウンロードしたりする必要がある場合は、注意してください。添付ファイルを開いたり、未知または疑わしいソースからのリンクをたどったりしないでください。信頼できるスパム フィルターを使用して、フィッシング メールを最小限に抑えます。
• 強力で固有のパスワードを使用する: アカウントには強力で複雑なパスワードを使用する必要があり、複数のアカウントで同じパスワードを使用することは避けてください。専用のパスワードを作成し、安全に保管するには、パスワード マネージャーの使用を考慮してください。
• ファイアウォールを有効にする: デバイスのファイアウォールが有効になっていることを確認します。ファイアウォールは、送受信ネットワーク トラフィックの監視と制御に役立ち、マルウェアやサイバー攻撃に対する追加の防御層を提供します。
• データを定期的にバックアップする: 堅牢なデータ バックアップ戦略を導入します。重要なファイルを外部デバイスまたはクラウド サービスに定期的にバックアップしてください。マルウェアに感染した場合でも、身代金を支払わずにデータを取り戻すことができます。

これらのセキュリティ対策に従うことで、ユーザーはマルウェアやその他のサイバーセキュリティの脅威の被害に遭うリスクを軽減できます。進化し続けるデジタル脅威の状況においては、積極的に警戒し続けることが不可欠です。

GhostLocker ランサムウェアの被害者に提示された身代金メモには次のように書かれています。

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'