GameCrypt 랜섬웨어
데이터를 보호하고 디지털 보안을 유지하려면 맬웨어 위협으로부터 장치를 보호하는 것이 중요합니다. 최근 발견된 GameCrypt 랜섬웨어와 같은 랜섬웨어는 데이터를 암호화하고 해독에 대한 대가를 요구함으로써 심각한 위협을 나타냅니다.
목차
GameCrypt 랜섬웨어 개요
연구원들은 잠재적인 새로운 위협을 분석하는 동안 GameCrypt 랜섬웨어를 유해한 프로그램으로 식별했습니다. 이 악성코드는 Globe Imposter Ransomware 계열에 속하며, 손상된 시스템의 데이터를 암호화하여 피해자로부터 암호 해독을 위한 지불금을 갈취합니다. 암호화된 파일 이름에는 '.GameCrypt' 확장자가 추가되어 '1.jpg'를 '1.jpg.GameCrypt'로, '2.pdf'를 '2.pdf.GameCrypt'로 변환합니다.
몸값 메모 및 요구 사항
GameCrypt는 파일을 암호화한 후 'how_to_back_files.hta'라는 랜섬노트를 생성합니다. 이 메모는 공격자의 메시지를 전달하여 피해자에게 파일이 암호화되었으며 암호를 해독하려면 비트코인 암호화폐로 몸값을 지불해야 한다는 사실을 알립니다. 피해자는 비용을 지불하기 전에 특정 기준을 충족하는 암호화된 단일 파일을 전송하여 암호 해독 프로세스를 테스트할 수 있습니다. 해당 파일은 보관되어서는 안 되며, 크기가 1MB를 초과해서는 안 되며, 중요한 정보(예: 데이터베이스, 백업, 대용량 Excel)를 포함해서는 안 됩니다. 시트).
이 메모는 또한 피해자에게 암호화된 파일을 수정하거나 자체 암호 해독을 시도하지 말라고 경고합니다. 이러한 행위는 영구적인 데이터 손실로 이어질 수 있습니다.
암호 해독의 과제
심각한 결함이 있는 랜섬웨어 프로그램과 관련된 경우를 제외하고 GameCrypt와 같은 랜섬웨어로 암호화된 파일의 암호 해독은 일반적으로 공격자의 도움 없이는 불가능합니다. 피해자가 몸값 요구에 응하더라도 암호 해독 키나 소프트웨어를 받게 될 것이라는 약속은 없습니다. 공격자가 대가를 받은 후에도 약속을 이행하지 않는 경우가 많으므로 몸값을 지불하여 불법 활동을 지원하지 않는 것이 좋습니다.
GameCrypt 랜섬웨어 제거
감염된 시스템에서 GameCrypt 랜섬웨어를 제거하면 추가 파일이 암호화되지 않습니다. 그러나 이 작업은 이미 암호화된 파일을 복원하지 않습니다. 따라서 이러한 감염으로부터 장치를 보호하기 위해 예방 조치를 취하는 것이 중요합니다.
랜섬웨어 감염 방지를 위한 보안 조치
GameCrypt와 같은 랜섬웨어 위협으로부터 장치를 보호하려면 다음 보안 조치를 구현하십시오.
- 정기 백업 : 데이터를 외부 장치나 클라우드 저장소에 정기적으로 백업합니다. 이렇게 하면 몸값을 지불하지 않고도 파일을 복구할 수 있습니다.
- 맬웨어 방지 소프트웨어 : 평판이 좋은 맬웨어 방지 프로그램을 사용하여 랜섬웨어 공격을 탐지하고 예방합니다.
- 소프트웨어 업데이트 : 랜섬웨어가 악용할 수 있는 취약점을 패치하려면 OS와 모든 소프트웨어를 최신 상태로 유지하세요.
- 이메일 경계 : 특히 알 수 없는 발신자가 보낸 이메일 첨부 파일 및 링크에 주의하세요. 피싱 이메일은 랜섬웨어의 일반적인 매개체이기 때문입니다.
- 네트워크 보안 : 무단 액세스를 방지하기 위해 방화벽과 강력한 비밀번호로 네트워크를 보호합니다.
- 사용자 교육 : 랜섬웨어 위험과 사이버 보안 모범 사례 준수의 중요성에 대해 본인과 다른 사람에게 교육하세요.
이러한 보안 조치를 채택함으로써 사용자는 GameCrypt와 같은 랜섬웨어 감염 위험을 크게 줄여 데이터와 장치를 잠재적인 위험으로부터 보호할 수 있습니다.
GameCrypt 랜섬웨어의 피해자에게는 다음과 같은 몸값 메시지가 남습니다:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your messageIn case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
