Multi-License Discount Quote
Trusseldatabase Ransomware GameCrypt Ransomware

GameCrypt Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Å beskytte enhetene dine mot trusler mot skadelig programvare er avgjørende for å beskytte dataene dine og opprettholde din digitale sikkerhet. Ransomware, som den nylig oppdagede GameCrypt Ransomware, representerer en betydelig trussel ved å kryptere data og kreve betaling for dekrypteringen.

En oversikt over GameCrypt Ransomware

Forskere identifiserte GameCrypt Ransomware som et skadelig program mens de analyserte potensielle nye trusler. Denne skadelige programvaren tilhører Globe Imposter Ransomware- familien og krypterer data på kompromitterte systemer for å presse ut betaling fra ofre for dekryptering. Navnene på krypterte filer er lagt til med utvidelsen '.GameCrypt', og transformerer filnavn som '1.jpg' til '1.jpg.GameCrypt' og '2.pdf' til '2.pdf.GameCrypt.'

Løsepengeseddelen og kravene

Etter å ha kryptert filene, genererer GameCrypt en løsepengeseddel kalt 'how_to_back_files.hta.' Dette notatet leverer meldingen til angriperne, og informerer ofrene om at filene deres er kryptert og at dekryptering krever å betale løsepenger i Bitcoin-kryptovaluta. Før de betaler, har ofre lov til å teste dekrypteringsprosessen ved å sende en enkelt kryptert fil som oppfyller spesifikke kriterier: den må ikke arkiveres, bør ikke overstige 1 MB i størrelse og må ikke inneholde verdifull informasjon (f.eks. databaser, sikkerhetskopier, store Excel ark).

Notatet advarer også ofre mot å endre krypterte filer eller forsøke selvdekryptering, da disse handlingene kan føre til permanent tap av data.

Utfordringer ved dekrypteringen

Dekryptering av filer kryptert av en løsepengevare som GameCrypt er generelt umulig uten angripernes hjelp, bortsett fra i tilfeller som involverer alvorlige feilfrie løsepengeprogrammer. Selv når ofrene overholder krav om løsepenger, er det ingen forpliktelse til at de vil motta dekrypteringsnøklene eller programvaren. Ofte oppfyller ikke angripere løftene sine etter å ha mottatt betaling, noe som gjør det sterkt tilrådelig å ikke støtte deres ulovlige aktiviteter ved å betale løsepenger.

Fjerning av GameCrypt Ransomware

Fjerning av GameCrypt Ransomware fra et infisert system vil forhindre det i å kryptere flere filer. Denne handlingen vil imidlertid ikke gjenopprette filer som allerede er kryptert. Derfor er det avgjørende å iverksette forebyggende tiltak for å beskytte enhetene dine mot slike infeksjoner.

Sikkerhetstiltak for å forhindre Ransomware-infeksjoner

For å beskytte enhetene dine mot ransomware-trusler som GameCrypt, implementer følgende sikkerhetstiltak:

  • Vanlige sikkerhetskopier : Sikkerhetskopier dataene dine regelmessig til eksterne enheter eller skylagring. Dette sikrer at filene dine kan gjenopprettes uten å betale løsepenger.
  • Anti-malware-programvare : Bruk anerkjente anti-malware-programmer for å oppdage og forhindre løsepenge-angrep.
  • Programvareoppdateringer : Hold operativsystemet og all programvare oppdatert for å korrigere sårbarheter som løsepengevare kan utnytte.
  • E-postvåkenhet : Vær forsiktig med e-postvedlegg og lenker, spesielt fra ukjente avsendere, siden phishing-e-poster er en vanlig vektor for løsepengeprogramvare.
  • Nettverkssikkerhet : Sikre nettverket ditt med brannmurer og sterke passord for å forhindre uautorisert tilgang.
  • Brukerutdanning : Lær deg selv og andre om løsepengevarerisiko og viktigheten av å følge beste praksis for cybersikkerhet.

Ved å ta i bruk disse sikkerhetstiltakene kan brukere redusere risikoen for ransomware-infeksjoner som GameCrypt betydelig, og dermed beskytte dataene og enhetene deres mot potensiell skade.

Ofre for GameCrypt Ransomware sitter igjen med følgende løsepengemelding:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your message

In case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Trender

Mest sett

Laster inn...