Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware GameCrypt Ransomware

GameCrypt Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Įrenginių apsauga nuo kenkėjiškų programų grėsmių yra labai svarbi norint apsaugoti duomenis ir išlaikyti skaitmeninę apsaugą. „Ransomware“, pvz., neseniai atrasta „GameCrypt Ransomware“, kelia didelę grėsmę, nes šifruoja duomenis ir reikalauja sumokėti už jų iššifravimą.

„GameCrypt Ransomware“ apžvalga

Tyrėjai nustatė, kad GameCrypt Ransomware yra žalinga programa, analizuodami galimas naujas grėsmes. Ši kenkėjiška programa priklauso Globe Imposter Ransomware šeimai ir užšifruoja duomenis pažeistose sistemose, kad iš aukų iššifruotų mokesčius. Šifruotų failų pavadinimai pridedami su plėtiniu „.GameCrypt“, paverčiant failų pavadinimus, pvz., „1.jpg“ į „1.jpg.GameCrypt“ ir „2.pdf“ į „2.pdf.GameCrypt“.

Išpirkos pastaba ir reikalavimai

Užšifravusi failus, GameCrypt sugeneruoja išpirkos raštelį pavadinimu „how_to_back_files.hta“. Ši pastaba perduoda užpuolikų pranešimą, informuojant aukas, kad jų failai buvo užšifruoti ir kad norint iššifruoti reikia sumokėti išpirką Bitcoin kriptovaliuta. Prieš mokėdami, nukentėjusieji gali išbandyti iššifravimo procesą siunčiant vieną šifruotą failą, atitinkantį konkrečius kriterijus: jis neturi būti archyvuojamas, neturi būti didesnis nei 1 MB, jame neturi būti vertingos informacijos (pvz., duomenų bazių, atsarginių kopijų, didelės Excel programos). lakštai).

Pastaba taip pat įspėja aukas nekeisti šifruotų failų ar bandyti savarankiškai iššifruoti, nes dėl šių veiksmų gali būti visam laikui prarasti duomenys.

Iššifravimo iššūkiai

Išpirkos reikalaujančiomis programomis, tokiomis kaip GameCrypt, užšifruotų failų iššifravimas paprastai yra neįmanomas be užpuolikų pagalbos, išskyrus atvejus, kai tai susiję su rimtomis išpirkos reikalaujančiomis programomis. Net kai aukos laikosi išpirkos reikalavimų, nėra įsipareigojimo, kad jos gaus iššifravimo raktus ar programinę įrangą. Dažnai užpuolikai, gavę užmokestį, nevykdo savo pažadų, todėl primygtinai patartina neremti savo nelegalios veiklos mokant išpirką.

„GameCrypt Ransomware“ pašalinimas

Pašalinus „GameCrypt Ransomware“ iš užkrėstos sistemos, ji negalės užšifruoti papildomų failų. Tačiau šis veiksmas neatkurs jau užšifruotų failų. Todėl labai svarbu imtis prevencinių priemonių, kad apsaugotumėte savo įrenginius nuo tokių infekcijų.

Saugos priemonės, skirtos užkirsti kelią Ransomware infekcijoms

Norėdami apsaugoti savo įrenginius nuo išpirkos reikalaujančių programų, tokių kaip GameCrypt, įgyvendinkite šias saugos priemones:

  • Įprastos atsarginės kopijos : reguliariai kurkite atsargines duomenų kopijas išoriniuose įrenginiuose arba debesies saugykloje. Tai užtikrina, kad jūsų failus bus galima atkurti nemokant išpirkos.
  • Apsaugos nuo kenkėjiškų programų programinė įranga : naudokite patikimas apsaugos nuo kenkėjiškų programų programas, kad aptiktumėte išpirkos reikalaujančių programų atakas ir išvengtumėte jų.
  • Programinės įrangos naujiniai : atnaujinkite savo OS ir visą programinę įrangą, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
  • El. pašto budrumas : būkite atsargūs naudodami el. laiškų priedus ir nuorodas, ypač iš nežinomų siuntėjų, nes sukčiavimo el. laiškai yra dažnas išpirkos reikalaujančių programų vektorius.
  • Tinklo sauga : apsaugokite tinklą ugniasienėmis ir stipriais slaptažodžiais, kad išvengtumėte neteisėtos prieigos.
  • Naudotojų švietimas : mokykite save ir kitus apie išpirkos reikalaujančių programų riziką ir apie tai, kaip svarbu laikytis geriausios kibernetinio saugumo praktikos.

Taikydami šias saugumo priemones, vartotojai gali žymiai sumažinti išpirkos reikalaujančių programų, tokių kaip GameCrypt, riziką, taip apsaugodami savo duomenis ir įrenginius nuo galimos žalos.

GameCrypt Ransomware aukoms paliekamas toks išpirkos pranešimas:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your message

In case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,500
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...