GameCrypt Ransomware
Melindungi peranti anda daripada ancaman perisian hasad adalah penting untuk melindungi data anda dan mengekalkan keselamatan digital anda. Ransomware, seperti GameCrypt Ransomware yang baru ditemui, mewakili ancaman ketara dengan menyulitkan data dan menuntut bayaran untuk penyahsulitannya.
Isi kandungan
Gambaran Keseluruhan Perisian Ransomware GameCrypt
Penyelidik mengenal pasti GameCrypt Ransomware sebagai program berbahaya sambil menganalisis potensi ancaman baharu. Malware ini tergolong dalam keluarga Globe Imposter Ransomware dan menyulitkan data pada sistem yang terjejas untuk memeras bayaran daripada mangsa untuk penyahsulitan. Nama fail yang disulitkan dilampirkan dengan sambungan '.GameCrypt', menukar nama fail seperti '1.jpg' kepada '1.jpg.GameCrypt' dan '2.pdf' kepada '2.pdf.GameCrypt.'
Nota dan Tuntutan Tebusan
Selepas menyulitkan fail, GameCrypt menjana nota tebusan bernama 'how_to_back_files.hta.' Nota ini menyampaikan mesej penyerang, memaklumkan mangsa bahawa fail mereka telah disulitkan dan penyahsulitan memerlukan pembayaran wang tebusan dalam mata wang kripto Bitcoin. Sebelum membayar, mangsa dibenarkan untuk menguji proses penyahsulitan dengan menghantar satu fail yang disulitkan yang memenuhi kriteria tertentu: ia tidak boleh diarkibkan, tidak boleh melebihi saiz 1MB dan tidak boleh mengandungi maklumat berharga (cth, pangkalan data, sandaran, Excel yang besar. helaian).
Nota itu juga memberi amaran kepada mangsa agar tidak mengubah suai fail yang disulitkan atau mencuba penyahsulitan sendiri, kerana tindakan ini boleh menyebabkan kehilangan data kekal.
Cabaran Penyahsulitan
Penyahsulitan fail yang disulitkan oleh perisian tebusan seperti GameCrypt pada umumnya adalah mustahil tanpa bantuan penyerang, kecuali dalam kes yang melibatkan program perisian tebusan yang cacat serius. Walaupun mangsa mematuhi tuntutan wang tebusan, tiada komitmen mereka akan menerima kunci atau perisian penyahsulitan. Selalunya, penyerang tidak menunaikan janji mereka selepas menerima bayaran, menjadikannya sangat dinasihatkan untuk tidak menyokong aktiviti haram mereka dengan membayar wang tebusan.
Pembuangan Perisian Ransomware GameCrypt
Mengalih keluar GameCrypt Ransomware daripada sistem yang dijangkiti akan menghalangnya daripada menyulitkan fail tambahan. Walau bagaimanapun, tindakan ini tidak akan memulihkan fail yang telah disulitkan. Oleh itu, adalah penting untuk menggunakan langkah pencegahan untuk melindungi peranti anda daripada jangkitan sedemikian.
Langkah Keselamatan untuk Mencegah Jangkitan Ransomware
Untuk melindungi peranti anda daripada ancaman perisian tebusan seperti GameCrypt, laksanakan langkah keselamatan berikut:
- Sandaran Biasa : Sandarkan data anda secara kerap ke peranti luaran atau storan awan. Ini memastikan bahawa fail anda boleh dipulihkan tanpa membayar wang tebusan.
- Perisian Anti-malware : Gunakan program anti-malware yang terkenal untuk mengesan dan mencegah serangan ransomware.
- Kemas Kini Perisian : Pastikan OS anda dan semua perisian dikemas kini untuk menambal kelemahan yang boleh dieksploitasi oleh ransomware.
- Kewaspadaan E-mel : Berhati-hati dengan lampiran dan pautan e-mel, terutamanya daripada pengirim yang tidak dikenali, kerana e-mel pancingan data adalah vektor biasa untuk perisian tebusan.
- Keselamatan Rangkaian : Lindungi rangkaian anda dengan tembok api dan kata laluan yang kukuh untuk menghalang capaian yang tidak dibenarkan.
- Pendidikan Pengguna : Didik diri anda dan orang lain tentang risiko perisian tebusan dan kepentingan mematuhi amalan terbaik keselamatan siber.
Dengan menggunakan langkah keselamatan ini, pengguna boleh mengurangkan dengan ketara risiko jangkitan perisian tebusan seperti GameCrypt, dengan itu melindungi data dan peranti mereka daripada kemungkinan bahaya.
Mangsa Perisian Tebusan GameCrypt ditinggalkan dengan mesej tebusan berikut:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your messageIn case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
