GhosHacker 勒索軟體

網路安全專家的研究導致了 GhosHacker 勒索軟體的發現。該惡意軟體會對資料進行加密，並要求支付贖金才能解密。當 GhosHacker 感染系統時，它開始加密大量文件，並將「.red」副檔名附加到其原始名稱中。例如，最初名為“1.png”的檔案被重新命名為“1.png.red”，“2.pdf”變為“2.pdf.red”，對所有鎖定的檔案產生類似的影響。

加密後，勒索軟體會更改桌面桌布並在彈出視窗中顯示勒索資訊。此威脅程式與BlackSkull Ransomware類似，具有許多相同的特徵和行為。

GhosHacker 勒索軟體可能會造成嚴重中斷

GhosHacker 勒索軟體在彈出視窗中顯示的勒索訊息通知受害者，他們的文件、照片、影片和其他文件已被加密，現在無法存取。它指出，只有負責攻擊的網路犯罪分子才能恢復受影響的資料。據稱，為了解密這些文件，受害者必須支付 75 美元的比特幣贖金。如果不支付贖金，要求將增加一倍，或加密的檔案將被刪除。

研究人員強調，如果沒有攻擊者的配合，解密勒索軟體鎖定的檔案通常是不可能的。即使受害者支付了贖金，他們通常也不會收到恢復資料所需的解密金鑰或工具。因此，專家強烈建議不要向犯罪分子付費，因為無法保證文件恢復。

為了防止 GhosHacker 勒索軟體造成進一步的損害，必須將其從作業系統中刪除。但是，刪除惡意軟體不會恢復已加密的檔案。

不要在設備和資料的安全性上冒險

保護設備免受勒索軟體和惡意軟體的侵害需要實施一套全面的安全措施。以下是用戶應在其所有設備上執行的基本步驟：

• 安裝安全軟體：選擇信譽良好的反惡意軟體，並確保在所有裝置上安裝並定期更新該軟體。該軟體提供了針對已知惡意軟體威脅的重要第一道防線。
• 啟用防火牆保護：啟動設備上的內建防火牆以監視和控制連續的網路流量。這有助於阻止未經授權的存取並防止惡意軟體傳播。

透過在所有裝置上一致實施這些基本安全措施，使用者可以大幅降低成為勒索軟體和惡意軟體威脅受害者的風險，並保護其資料和裝置免受網路攻擊。

留給 GhosHacker 勒索軟體受害者的勒索信全文如下：

'GhosHacker Ransomware

Ooops, Your Files Have Been Encrypted !!!

Can I Recover My Files?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
after that the price will be doubled or your files will be destroyed.

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $75 worth of bitcoin to this address:

bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'