Multi-License Discount Quote
Database delle minacce Ransomware GameCrypt ransomware

GameCrypt ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Proteggere i tuoi dispositivi dalle minacce malware è fondamentale per salvaguardare i tuoi dati e mantenere la tua sicurezza digitale. Il ransomware, come il GameCrypt Ransomware scoperto di recente, rappresenta una minaccia significativa crittografando i dati e richiedendo un pagamento per la sua decrittazione.

Una panoramica del ransomware GameCrypt

I ricercatori hanno identificato GameCrypt Ransomware come un programma dannoso mentre analizzavano potenziali nuove minacce. Questo malware appartiene alla famiglia Globe Imposter Ransomware e crittografa i dati su sistemi compromessi per estorcere il pagamento alle vittime per la decrittazione. Ai nomi dei file crittografati viene aggiunta l'estensione ".GameCrypt", trasformando nomi di file come "1.jpg" in "1.jpg.GameCrypt" e "2.pdf" in "2.pdf.GameCrypt".

La richiesta di riscatto e le richieste

Dopo aver crittografato i file, GameCrypt genera una richiesta di riscatto denominata "how_to_back_files.hta". Questa nota trasmette il messaggio degli aggressori, informando le vittime che i loro file sono stati crittografati e che la decrittazione richiede il pagamento di un riscatto in criptovaluta Bitcoin. Prima di pagare, le vittime possono testare il processo di decrittazione inviando un singolo file crittografato che soddisfa criteri specifici: non deve essere archiviato, non deve superare 1 MB di dimensione e non deve contenere informazioni preziose (ad esempio, database, backup, file Excel di grandi dimensioni). fogli).

La nota mette inoltre in guardia le vittime dalla modifica di file crittografati o dal tentativo di autodecrittografia, poiché queste azioni potrebbero portare alla perdita permanente dei dati.

Le sfide della decrittazione

La decrittazione dei file crittografati da un ransomware come GameCrypt è generalmente impossibile senza l'assistenza degli aggressori, tranne nei casi in cui coinvolgono programmi ransomware gravemente difettosi. Anche quando le vittime soddisfano le richieste di riscatto, non vi è alcun impegno a ricevere le chiavi o il software di decrittazione. Spesso gli aggressori non mantengono le loro promesse dopo aver ricevuto il pagamento, per cui è fortemente consigliabile non sostenere le loro attività illegali pagando il riscatto.

La rimozione del ransomware GameCrypt

La rimozione di GameCrypt Ransomware da un sistema infetto gli impedirà di crittografare file aggiuntivi. Tuttavia, questa azione non ripristinerà i file che sono già stati crittografati. Pertanto, è fondamentale adottare misure preventive per proteggere i propri dispositivi da tali infezioni.

Misure di sicurezza per prevenire infezioni ransomware

Per proteggere i tuoi dispositivi dalle minacce ransomware come GameCrypt, implementa le seguenti misure di sicurezza:

  • Backup regolari : esegui regolarmente il backup dei tuoi dati su dispositivi esterni o spazio di archiviazione nel cloud. Ciò garantisce che i tuoi file possano essere recuperati senza pagare un riscatto.
  • Software antimalware : utilizza programmi antimalware affidabili per rilevare e prevenire attacchi ransomware.
  • Aggiornamenti software : mantieni aggiornati il tuo sistema operativo e tutto il software per correggere le vulnerabilità che il ransomware può sfruttare.
  • Vigilanza sulla posta elettronica : prestare attenzione agli allegati e ai collegamenti e-mail, soprattutto provenienti da mittenti sconosciuti, poiché le e-mail di phishing sono un vettore comune di ransomware.
  • Sicurezza di rete : proteggi la tua rete con firewall e password complesse per impedire l'accesso non autorizzato.
  • Formazione degli utenti : informa te stesso e gli altri sui rischi del ransomware e sull'importanza di aderire alle migliori pratiche di sicurezza informatica.

Adottando queste misure di sicurezza, gli utenti possono ridurre significativamente il rischio di infezioni ransomware come GameCrypt, proteggendo così i propri dati e dispositivi da potenziali danni.

Alle vittime del GameCrypt Ransomware viene lasciato il seguente messaggio di riscatto:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your message

In case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Tendenza

I più visti

Caricamento in corso...