Multi-License Discount Quote
پایگاه داده تهدید Ransomware GameCrypt Ransomware

GameCrypt Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

محافظت از دستگاه های شما در برابر تهدیدات بدافزار برای محافظت از داده های شما و حفظ امنیت دیجیتال شما بسیار مهم است. باج‌افزار، مانند باج‌افزار GameCrypt که اخیراً کشف شده است، با رمزگذاری داده‌ها و درخواست پرداخت برای رمزگشایی، تهدیدی قابل توجه است.

مروری بر باج افزار GameCrypt

محققان باج‌افزار GameCrypt را به عنوان یک برنامه مضر در حین تجزیه و تحلیل تهدیدات جدید بالقوه شناسایی کردند. این بدافزار متعلق به خانواده Globe Imposter Ransomware است و داده‌های سیستم‌های در معرض خطر را رمزگذاری می‌کند تا از قربانیان برای رمزگشایی پول اخاذی کند. نام فایل‌های رمزگذاری‌شده با پسوند «.GameCrypt» اضافه می‌شود و نام فایل‌هایی مانند «1.jpg» را به «1.jpg.GameCrypt» و «2.pdf» به «2.pdf.GameCrypt» تبدیل می‌کند.

یادداشت باج و مطالبات

پس از رمزگذاری فایل ها، GameCrypt یک یادداشت باج به نام "how_to_back_files.hta" تولید می کند. این یادداشت پیام مهاجمان را ارسال می کند و به قربانیان اطلاع می دهد که فایل های آنها رمزگذاری شده است و رمزگشایی مستلزم پرداخت باج به ارز دیجیتال بیت کوین است. قبل از پرداخت، قربانیان اجازه دارند فرآیند رمزگشایی را با ارسال یک فایل رمزگذاری شده آزمایش کنند که معیارهای خاصی را برآورده می کند: نباید بایگانی شود، نباید بیش از 1 مگابایت حجم داشته باشد، و نباید حاوی اطلاعات ارزشمندی باشد (به عنوان مثال، پایگاه داده، نسخه پشتیبان، اکسل بزرگ). ورق).

این یادداشت همچنین به قربانیان در مورد اصلاح فایل های رمزگذاری شده یا تلاش برای رمزگشایی خود هشدار می دهد، زیرا این اقدامات می تواند منجر به از دست دادن دائمی داده ها شود.

چالش های رمزگشایی

رمزگشایی فایل های رمزگذاری شده توسط باج افزاری مانند GameCrypt به طور کلی بدون کمک مهاجمان غیرممکن است، مگر در مواردی که شامل برنامه های باج افزار دارای نقص جدی باشد. حتی زمانی که قربانیان از درخواست‌های باج تبعیت می‌کنند، هیچ تعهدی برای دریافت کلیدهای رمزگشایی یا نرم‌افزار وجود ندارد. اغلب، مهاجمان پس از دریافت پول به وعده‌های خود عمل نمی‌کنند، بنابراین توصیه می‌شود از فعالیت‌های غیرقانونی خود با پرداخت باج حمایت نکنند.

حذف باج افزار GameCrypt

حذف باج‌افزار GameCrypt از یک سیستم آلوده، از رمزگذاری فایل‌های اضافی جلوگیری می‌کند. با این حال، این عمل فایل‌هایی را که قبلاً رمزگذاری شده‌اند بازیابی نمی‌کند. از این رو، اتخاذ اقدامات پیشگیرانه برای محافظت از دستگاه های خود در برابر چنین عفونت هایی بسیار مهم است.

اقدامات امنیتی برای جلوگیری از عفونت باج افزار

برای محافظت از دستگاه های خود در برابر تهدیدات باج افزار مانند GameCrypt، اقدامات امنیتی زیر را اجرا کنید:

  • پشتیبان گیری منظم : به طور مرتب از داده های خود در دستگاه های خارجی یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید. این تضمین می کند که فایل های شما بدون پرداخت باج بازیابی می شوند.
  • نرم افزار ضد بدافزار : از برنامه های ضد بدافزار معتبر برای شناسایی و جلوگیری از حملات باج افزار استفاده کنید.
  • به روز رسانی های نرم افزار : سیستم عامل خود و همه نرم افزارها را به روز نگه دارید تا آسیب پذیری هایی را که باج افزار می تواند از آنها سوء استفاده کند اصلاح کند.
  • هوشیاری ایمیل : در مورد پیوست‌ها و پیوندهای ایمیل، به‌ویژه ارسال‌کنندگان ناشناس، محتاط باشید، زیرا ایمیل‌های فیشینگ یک عامل رایج برای باج‌افزار هستند.
  • امنیت شبکه : شبکه خود را با فایروال و رمزهای عبور قوی ایمن کنید تا از دسترسی غیرمجاز جلوگیری کنید.
  • آموزش کاربر : خود و دیگران را در مورد خطرات باج افزار و اهمیت پایبندی به بهترین شیوه های امنیت سایبری آموزش دهید.

با اتخاذ این اقدامات امنیتی، کاربران می توانند به طور قابل توجهی خطر عفونت های باج افزار مانند GameCrypt را کاهش دهند و در نتیجه از داده ها و دستگاه های خود در برابر آسیب احتمالی محافظت کنند.

قربانیان باج‌افزار GameCrypt پیام باج‌گیری زیر را دارند:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your message

In case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

پرطرفدار

کلاهبرداری ایمیل AT&T

Phishing, Spam
کارشناسان امنیت سایبری پس از تجزیه و تحلیل ایمیل «AT&T»، آن را به عنوان یک پیام جعلی با هدف اجرای طرح بازپرداخت شناسایی کردند. این ایمیل طوری طراحی شده است که به عنوان تأییدیه انتقال سرویس به ارائه دهنده دیگری ظاهر شود. هدف این ایمیل فریب گیرندگان برای درگیر شدن با کلاهبرداران با پیشنهاد اینکه آنها می توانند هزینه های قریب الوقوع مربوط به انتقال فرضی را لغو کنند، است. چنین تاکتیک هایی می توانند...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
38,500
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...