Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware برنامج الفدية GameCrypt

برنامج الفدية GameCrypt

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

تعد حماية أجهزتك من تهديدات البرامج الضارة أمرًا بالغ الأهمية لحماية بياناتك والحفاظ على أمانك الرقمي. تمثل برامج الفدية، مثل GameCrypt Ransomware المكتشفة مؤخرًا، تهديدًا كبيرًا من خلال تشفير البيانات والمطالبة بالدفع مقابل فك تشفيرها.

نظرة عامة على برنامج GameCrypt Ransomware

حدد الباحثون برنامج GameCrypt Ransomware باعتباره برنامجًا ضارًا أثناء تحليل التهديدات الجديدة المحتملة. تنتمي هذه البرامج الضارة إلى عائلة Globe Imposter Ransomware وتقوم بتشفير البيانات الموجودة على الأنظمة المخترقة لابتزاز الأموال من الضحايا لفك التشفير. يتم إلحاق أسماء الملفات المشفرة بامتداد ".GameCrypt"، مما يؤدي إلى تحويل أسماء الملفات مثل "1.jpg" إلى "1.jpg.GameCrypt" و"2.pdf" إلى "2.pdf.GameCrypt".

مذكرة الفدية والمطالب

بعد تشفير الملفات، يقوم GameCrypt بإنشاء مذكرة فدية باسم 'how_to_back_files.hta'. توصل هذه المذكرة رسالة المهاجمين، لإبلاغ الضحايا بأن ملفاتهم قد تم تشفيرها وأن فك التشفير يتطلب دفع فدية بعملة البيتكوين المشفرة. قبل الدفع، يُسمح للضحايا باختبار عملية فك التشفير عن طريق إرسال ملف مشفر واحد يلبي معايير محددة: يجب ألا تتم أرشفته، ويجب ألا يتجاوز حجمه 1 ميغابايت، ويجب ألا يحتوي على معلومات قيمة (على سبيل المثال، قواعد البيانات والنسخ الاحتياطية وملفات Excel الكبيرة). أوراق).

وتحذر المذكرة أيضًا الضحايا من تعديل الملفات المشفرة أو محاولة فك التشفير الذاتي، لأن هذه الإجراءات قد تؤدي إلى فقدان البيانات بشكل دائم.

تحديات فك التشفير

يعد فك تشفير الملفات المشفرة بواسطة برنامج فدية مثل GameCrypt مستحيلًا بشكل عام دون مساعدة المهاجمين، إلا في الحالات التي تنطوي على برامج فدية معيبة بشكل خطير. حتى عندما يمتثل الضحايا لطلبات الفدية، لا يوجد أي التزام بأنهم سيحصلون على مفاتيح أو برامج فك التشفير. في كثير من الأحيان، لا يفي المهاجمون بوعودهم بعد تلقي الدفع، مما يجعل من المستحسن بشدة عدم دعم أنشطتهم غير القانونية من خلال دفع الفدية.

إزالة GameCrypt Ransomware

ستؤدي إزالة GameCrypt Ransomware من النظام المصاب إلى منعه من تشفير الملفات الإضافية. ومع ذلك، لن يؤدي هذا الإجراء إلى استعادة الملفات التي تم تشفيرها بالفعل. ومن ثم، فمن الأهمية بمكان اتخاذ تدابير وقائية لحماية أجهزتك من مثل هذه العدوى.

التدابير الأمنية لمنع الإصابة ببرامج الفدية

لحماية أجهزتك من تهديدات برامج الفدية مثل GameCrypt، قم بتنفيذ الإجراءات الأمنية التالية:

  • النسخ الاحتياطية المنتظمة : قم بعمل نسخة احتياطية منتظمة لبياناتك على الأجهزة الخارجية أو التخزين السحابي. وهذا يضمن إمكانية استرداد ملفاتك دون دفع فدية.
  • برامج مكافحة البرامج الضارة : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف هجمات برامج الفدية ومنعها.
  • تحديثات البرامج : حافظ على تحديث نظام التشغيل الخاص بك وجميع البرامج لتصحيح الثغرات الأمنية التي يمكن أن تستغلها برامج الفدية.
  • اليقظة عبر البريد الإلكتروني : كن حذرًا بشأن مرفقات وروابط البريد الإلكتروني، خاصة الواردة من مرسلين غير معروفين، حيث تعد رسائل البريد الإلكتروني التصيدية وسيلة شائعة لبرامج الفدية.
  • أمان الشبكة : قم بتأمين شبكتك بجدران الحماية وكلمات المرور القوية لمنع الوصول غير المصرح به.
  • تعليم المستخدم : تثقيف نفسك والآخرين حول مخاطر برامج الفدية وأهمية الالتزام بأفضل ممارسات الأمن السيبراني.

من خلال اعتماد هذه التدابير الأمنية، يمكن للمستخدمين تقليل مخاطر الإصابة ببرامج الفدية مثل GameCrypt بشكل كبير، وبالتالي حماية بياناتهم وأجهزتهم من الضرر المحتمل.

تُترك لضحايا برنامج GameCrypt Ransomware رسالة الفدية التالية:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your message

In case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

الشائع

AT&T احتيال البريد الإلكتروني

Phishing, Spam
عند تحليل البريد الإلكتروني "AT&T"، حدد خبراء الأمن السيبراني أنها رسالة احتيالية تهدف إلى تنفيذ مخطط استرداد الأموال. تم تصميم هذا البريد الإلكتروني ليظهر كتأكيد لنقل الخدمة إلى مزود آخر. الهدف من رسالة البريد الإلكتروني هو خداع المستلمين للتعامل مع المحتالين من خلال الإشارة إلى أنه يمكنهم إلغاء الرسوم الوشيكة المتعلقة بالتحويل المفترض. ويمكن لمثل هذه التكتيكات أن تتخذ أشكالاً مختلفة، وكلها...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
38,500
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...