Multi-License Discount Quote
Base de dades d'amenaces Ransomware GameCrypt Ransomware

GameCrypt Ransomware

El Mezo el Ransomware
Traduir a:
Català

Protegir els vostres dispositius de les amenaces de programari maliciós és crucial per protegir les vostres dades i mantenir la vostra seguretat digital. El ransomware, com el recentment descobert GameCrypt Ransomware, representa una amenaça important en xifrar les dades i exigir el pagament pel seu desxifrat.

Una visió general del ransomware GameCrypt

Els investigadors van identificar GameCrypt Ransomware com un programa nociu mentre analitzaven noves amenaces potencials. Aquest programari maliciós pertany a la família Globe Imposter Ransomware i xifra les dades dels sistemes compromesos per extorsionar el pagament de les víctimes per al desxifrat. Els noms dels fitxers xifrats s'afegeixen amb l'extensió ".GameCrypt", transformant noms de fitxer com ara "1.jpg" a "1.jpg.GameCrypt" i "2.pdf" a "2.pdf.GameCrypt".

La nota de rescat i les demandes

Després de xifrar els fitxers, GameCrypt genera una nota de rescat anomenada "how_to_back_files.hta". Aquesta nota envia el missatge dels atacants, informant a les víctimes que els seus fitxers han estat xifrats i que el desxifrat requereix pagar un rescat en criptomoneda Bitcoin. Abans de pagar, les víctimes poden provar el procés de desxifrat enviant un únic fitxer xifrat que compleixi uns criteris específics: no s'ha d'arxivar, no ha de superar 1 MB de mida i no ha de contenir informació valuosa (per exemple, bases de dades, còpies de seguretat, Excel gran). llençols).

La nota també adverteix a les víctimes que no modifiquin fitxers xifrats o intentin autodesxifrar-los, ja que aquestes accions podrien provocar una pèrdua permanent de dades.

Reptes del Desxifrat

El desxifrat dels fitxers xifrats per un programari ransomware com GameCrypt és generalment impossible sense l'ajuda dels atacants, excepte en casos que impliquen programes de ransomware seriosament defectuosos. Fins i tot quan les víctimes compleixen les demandes de rescat, no hi ha cap compromís de rebre les claus o el programari de desxifrat. Sovint, els atacants no compleixen les seves promeses després de rebre el pagament, per la qual cosa és molt recomanable no donar suport a les seves activitats il·legals pagant el rescat.

L'eliminació del ransomware GameCrypt

L'eliminació del GameCrypt Ransomware d'un sistema infectat evitarà que encripti fitxers addicionals. Tanmateix, aquesta acció no restaurarà els fitxers que ja s'han xifrat. Per tant, és crucial adoptar mesures preventives per protegir els vostres dispositius d'aquestes infeccions.

Mesures de seguretat per prevenir infeccions per ransomware

Per protegir els vostres dispositius d'amenaces de ransomware com GameCrypt, implementeu les mesures de seguretat següents:

  • Còpies de seguretat regulars : feu una còpia de seguretat de les vostres dades periòdicament a dispositius externs o emmagatzematge al núvol. Això garanteix que els vostres fitxers es puguin recuperar sense pagar un rescat.
  • Programari anti-programari maliciós : utilitzeu programes anti-programari maliciós de bona reputació per detectar i prevenir atacs de programari ransomware.
  • Actualitzacions de programari : manteniu el vostre sistema operatiu i tot el programari actualitzats per corregir les vulnerabilitats que el ransomware pot explotar.
  • Vigilància del correu electrònic : aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, especialment dels remitents desconeguts, ja que els correus electrònics de pesca són un vector comú per al ransomware.
  • Seguretat de la xarxa : protegiu la vostra xarxa amb tallafocs i contrasenyes fortes per evitar l'accés no autoritzat.
  • Educació de l'usuari : educar-se a si mateix i als altres sobre els riscos de ransomware i la importància d'adherir-se a les millors pràctiques de ciberseguretat.

En adoptar aquestes mesures de seguretat, els usuaris poden reduir significativament el risc d'infeccions de ransomware com GameCrypt, protegint així les seves dades i dispositius de possibles danys.

Les víctimes del ransomware GameCrypt es queden amb el següent missatge de rescat:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your message

In case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Tendència

Més vist

Carregant...