GameCrypt Ransomware
Eszközeinek védelme a rosszindulatú programokkal szemben kulcsfontosságú az adatok védelme és a digitális biztonság megőrzése szempontjából. A Ransomware, mint például a nemrégiben felfedezett GameCrypt Ransomware, jelentős veszélyt jelent azáltal, hogy titkosítja az adatokat, és fizetést követel azok visszafejtéséért.
Tartalomjegyzék
A GameCrypt Ransomware áttekintése
A kutatók a GameCrypt Ransomware-t káros programként azonosították, miközben elemezték a lehetséges új fenyegetéseket. Ez a rosszindulatú program a Globe Imposter Ransomware családhoz tartozik, és titkosítja az adatokat a feltört rendszereken, hogy fizetést kicsikarjon az áldozatoktól a visszafejtésért. A titkosított fájlok neve a ".GameCrypt" kiterjesztéssel van hozzáfűzve, így a fájlnevek, például az "1.jpg" "1.jpg.GameCrypt" és a "2.pdf" "2.pdf.GameCrypt" névre változnak.
A váltságdíj megjegyzése és követelései
A fájlok titkosítása után a GameCrypt létrehoz egy váltságdíjat, melynek neve "how_to_back_files.hta". Ez a megjegyzés továbbítja a támadók üzenetét, tájékoztatva az áldozatokat arról, hogy fájljaikat titkosították, és a visszafejtéshez váltságdíjat kell fizetni Bitcoin kriptovalutában. Fizetés előtt az áldozatok tesztelhetik a visszafejtési folyamatot egyetlen titkosított fájl küldésével, amely megfelel meghatározott feltételeknek: nem lehet archiválva, mérete nem haladhatja meg az 1 MB-ot, és nem tartalmazhat értékes információkat (pl. adatbázisok, biztonsági másolatok, nagy Excel ágynemű).
A megjegyzés arra is figyelmezteti az áldozatokat, hogy ne módosítsák a titkosított fájlokat vagy kíséreljék meg az önmegfejtést, mivel ezek a műveletek végleges adatvesztéshez vezethetnek.
A dekódolás kihívásai
Az olyan zsarolóprogramok által titkosított fájlok visszafejtése, mint a GameCrypt, általában lehetetlen a támadók segítsége nélkül, kivéve a súlyosan hibás ransomware programokat. Még ha az áldozatok eleget is tesznek a váltságdíj követeléseinek, nem vállalják, hogy megkapják a visszafejtő kulcsokat vagy szoftvereket. A támadók gyakran nem teljesítik ígéreteiket, miután megkapták a fizetést, ezért erősen tanácsos, hogy ne támogassák illegális tevékenységeiket a váltságdíj kifizetésével.
A GameCrypt Ransomware eltávolítása
A GameCrypt Ransomware eltávolítása egy fertőzött rendszerből megakadályozza, hogy további fájlokat titkosítson. Ez a művelet azonban nem állítja vissza a már titkosított fájlokat. Ezért kulcsfontosságú, hogy megelőző intézkedéseket fogadjon el, hogy megvédje eszközeit az ilyen fertőzésektől.
Biztonsági intézkedések a Ransomware fertőzések megelőzésére
Ha meg szeretné óvni eszközeit a ransomware fenyegetésektől, például a GameCrypttől, hajtsa végre a következő biztonsági intézkedéseket:
- Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot adatairól külső eszközökre vagy felhőalapú tárhelyre. Ez biztosítja, hogy a fájlok váltságdíj fizetése nélkül visszaállíthatók.
- Kártevőirtó szoftver : Használjon jó hírű kártevőirtó programokat a ransomware támadások észlelésére és megelőzésére.
- Szoftverfrissítések : Frissítse operációs rendszerét és minden szoftverét, hogy javítsa a zsarolóvírusok által kihasználható sebezhetőségeket.
- E-mail éberség : Legyen óvatos az e-mailek mellékleteivel és hivatkozásaival, különösen az ismeretlen feladóktól, mivel az adathalász e-mailek a zsarolóvírusok gyakori vektorai.
- Hálózati biztonság : Védje hálózatát tűzfalakkal és erős jelszavakkal, hogy megakadályozza az illetéktelen hozzáférést.
- Felhasználó oktatása : Ismerje meg magát és másokat a zsarolóvírus-kockázatokról és a kiberbiztonsági bevált gyakorlatok betartásának fontosságáról.
Ezen biztonsági intézkedések elfogadásával a felhasználók jelentősen csökkenthetik a ransomware fertőzések, például a GameCrypt kockázatát, ezáltal megóvják adataikat és eszközeiket a lehetséges károktól.
A GameCrypt Ransomware áldozatai a következő váltságdíj üzenetet kapják:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your messageIn case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
