GameCrypt Ransomware
Η προστασία των συσκευών σας από απειλές κακόβουλου λογισμικού είναι ζωτικής σημασίας για την προστασία των δεδομένων σας και τη διατήρηση της ψηφιακής σας ασφάλειας. Το Ransomware, όπως το GameCrypt Ransomware που ανακαλύφθηκε πρόσφατα, αντιπροσωπεύει μια σημαντική απειλή κρυπτογραφώντας δεδομένα και απαιτώντας πληρωμή για την αποκρυπτογράφηση του.
Πίνακας περιεχομένων
Μια επισκόπηση του GameCrypt Ransomware
Οι ερευνητές αναγνώρισαν το GameCrypt Ransomware ως επιβλαβές πρόγραμμα ενώ ανέλυσαν πιθανές νέες απειλές. Αυτό το κακόβουλο λογισμικό ανήκει στην οικογένεια Globe Imposter Ransomware και κρυπτογραφεί δεδομένα σε παραβιασμένα συστήματα για να εκβιάσει πληρωμή από τα θύματα για αποκρυπτογράφηση. Τα ονόματα των κρυπτογραφημένων αρχείων επισυνάπτονται με την επέκταση '.GameCrypt', μετατρέποντας ονόματα αρχείων όπως '1.jpg' σε '1.jpg.GameCrypt' και '2.pdf' σε '2.pdf.GameCrypt.'
Το σημείωμα και οι απαιτήσεις για τα λύτρα
Μετά την κρυπτογράφηση των αρχείων, το GameCrypt δημιουργεί μια σημείωση λύτρων με το όνομα "how_to_back_files.hta". Αυτό το σημείωμα παραδίδει το μήνυμα των εισβολέων, ενημερώνοντας τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και ότι η αποκρυπτογράφηση απαιτεί την πληρωμή λύτρων σε κρυπτονομίσματα Bitcoin. Πριν από την πληρωμή, τα θύματα επιτρέπεται να δοκιμάσουν τη διαδικασία αποκρυπτογράφησης στέλνοντας ένα μόνο κρυπτογραφημένο αρχείο που πληροί συγκεκριμένα κριτήρια: δεν πρέπει να αρχειοθετείται, δεν πρέπει να υπερβαίνει το 1MB σε μέγεθος και δεν πρέπει να περιέχει πολύτιμες πληροφορίες (π.χ. βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλο Excel φύλλα).
Η σημείωση προειδοποιεί επίσης τα θύματα να μην τροποποιήσουν κρυπτογραφημένα αρχεία ή να επιχειρήσουν αυτο-αποκρυπτογράφηση, καθώς αυτές οι ενέργειες θα μπορούσαν να οδηγήσουν σε μόνιμη απώλεια δεδομένων.
Προκλήσεις της αποκρυπτογράφησης
Η αποκρυπτογράφηση αρχείων που είναι κρυπτογραφημένα από ένα ransomware όπως το GameCrypt είναι γενικά αδύνατη χωρίς τη βοήθεια των εισβολέων, εκτός από περιπτώσεις που αφορούν προγράμματα ransomware με σοβαρά ελαττώματα. Ακόμη και όταν τα θύματα συμμορφώνονται με τις απαιτήσεις για λύτρα, δεν υπάρχει καμία δέσμευση ότι θα λάβουν τα κλειδιά αποκρυπτογράφησης ή το λογισμικό. Συχνά, οι επιτιθέμενοι δεν εκπληρώνουν τις υποσχέσεις τους μετά τη λήψη της πληρωμής, καθιστώντας ιδιαίτερα σκόπιμο να μην υποστηρίζουν τις παράνομες δραστηριότητές τους πληρώνοντας τα λύτρα.
Η αφαίρεση του GameCrypt Ransomware
Η κατάργηση του GameCrypt Ransomware από ένα μολυσμένο σύστημα θα αποτρέψει την κρυπτογράφηση πρόσθετων αρχείων. Ωστόσο, αυτή η ενέργεια δεν θα επαναφέρει αρχεία που έχουν ήδη κρυπτογραφηθεί. Ως εκ τούτου, είναι σημαντικό να λάβετε προληπτικά μέτρα για την προστασία των συσκευών σας από τέτοιες μολύνσεις.
Μέτρα ασφαλείας για την πρόληψη λοιμώξεων από Ransomware
Για να προστατέψετε τις συσκευές σας από απειλές ransomware όπως το GameCrypt, εφαρμόστε τα ακόλουθα μέτρα ασφαλείας:
- Τακτικά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε εξωτερικές συσκευές ή αποθήκευση cloud. Αυτό διασφαλίζει ότι τα αρχεία σας μπορούν να ανακτηθούν χωρίς να πληρώσετε λύτρα.
- Λογισμικό κατά του κακόβουλου λογισμικού : Χρησιμοποιήστε αξιόπιστα προγράμματα κατά του κακόβουλου λογισμικού για τον εντοπισμό και την πρόληψη επιθέσεων ransomware.
- Ενημερώσεις λογισμικού : Διατηρήστε το λειτουργικό σας σύστημα και όλο το λογισμικό ενημερωμένο για να επιδιορθώσει τα τρωτά σημεία που μπορεί να εκμεταλλευτεί το ransomware.
- Επαγρύπνηση email : Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους, ειδικά από άγνωστους αποστολείς, καθώς τα μηνύματα ηλεκτρονικού ψαρέματος είναι ένας κοινός φορέας για ransomware.
- Ασφάλεια δικτύου : Ασφαλίστε το δίκτυό σας με τείχη προστασίας και ισχυρούς κωδικούς πρόσβασης για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση.
- Εκπαίδευση χρηστών : Εκπαιδεύστε τον εαυτό σας και τους άλλους σχετικά με τους κινδύνους ransomware και τη σημασία της τήρησης βέλτιστων πρακτικών ασφάλειας στον κυβερνοχώρο.
Υιοθετώντας αυτά τα μέτρα ασφαλείας, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο μολύνσεων από ransomware όπως το GameCrypt, προστατεύοντας έτσι τα δεδομένα και τις συσκευές τους από πιθανή βλάβη.
Τα θύματα του GameCrypt Ransomware μένουν με το ακόλουθο μήνυμα λύτρων:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your messageIn case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
