GameCrypt Ransomware
Ochrona urządzeń przed zagrożeniami ze strony złośliwego oprogramowania ma kluczowe znaczenie dla ochrony danych i utrzymania bezpieczeństwa cyfrowego. Ransomware, takie jak niedawno odkryty GameCrypt Ransomware, stanowi poważne zagrożenie, szyfrując dane i żądając zapłaty za ich odszyfrowanie.
Spis treści
Przegląd oprogramowania ransomware GameCrypt
Analizując potencjalne nowe zagrożenia, badacze zidentyfikowali GameCrypt Ransomware jako szkodliwy program. To złośliwe oprogramowanie należy do rodziny Globe Imposter Ransomware i szyfruje dane w zaatakowanych systemach, aby wyłudzić od ofiar płatność za odszyfrowanie. Do nazw zaszyfrowanych plików dołączane jest rozszerzenie „.GameCrypt”, które przekształca nazwy plików, takie jak „1.jpg” na „1.jpg.GameCrypt” i „2.pdf” na „2.pdf.GameCrypt”.
List i żądania okupu
Po zaszyfrowaniu plików GameCrypt generuje żądanie okupu o nazwie „how_to_back_files.hta”. Ta notatka dostarcza wiadomość atakujących, informując ofiary, że ich pliki zostały zaszyfrowane i że odszyfrowanie wymaga zapłacenia okupu w kryptowalucie Bitcoin. Przed zapłaceniem ofiary mogą przetestować proces odszyfrowania, wysyłając pojedynczy zaszyfrowany plik, który spełnia określone kryteria: nie może być archiwizowany, nie powinien przekraczać rozmiaru 1 MB i nie może zawierać cennych informacji (np. baz danych, kopii zapasowych, dużych plików Excel pościel).
Notatka ostrzega również ofiary przed modyfikowaniem zaszyfrowanych plików lub próbami samodzielnego odszyfrowania, ponieważ działania te mogą prowadzić do trwałej utraty danych.
Wyzwania deszyfrowania
Odszyfrowanie plików zaszyfrowanych przez oprogramowanie ransomware takie jak GameCrypt jest zazwyczaj niemożliwe bez pomocy osób atakujących, z wyjątkiem przypadków związanych z poważnie wadliwymi programami ransomware. Nawet jeśli ofiary spełnią żądanie okupu, nie ma zobowiązania, że otrzymają klucze odszyfrowujące lub oprogramowanie. Często napastnicy nie spełniają swoich obietnic po otrzymaniu płatności, dlatego zdecydowanie odradza się wspieranie ich nielegalnych działań poprzez płacenie okupu.
Usunięcie ransomware GameCrypt
Usunięcie ransomware GameCrypt z zainfekowanego systemu uniemożliwi mu szyfrowanie dodatkowych plików. Jednak ta czynność nie przywróci plików, które zostały już zaszyfrowane. Dlatego niezwykle ważne jest podjęcie środków zapobiegawczych w celu ochrony urządzeń przed takimi infekcjami.
Środki bezpieczeństwa zapobiegające infekcjom ransomware
Aby chronić swoje urządzenia przed zagrożeniami typu ransomware, takimi jak GameCrypt, zastosuj następujące środki bezpieczeństwa:
- Regularne kopie zapasowe : regularnie twórz kopie zapasowe danych na urządzeniach zewnętrznych lub w chmurze. Dzięki temu Twoje pliki będą mogły zostać odzyskane bez płacenia okupu.
- Oprogramowanie chroniące przed złośliwym oprogramowaniem : używaj renomowanych programów chroniących przed złośliwym oprogramowaniem, aby wykrywać ataki oprogramowania ransomware i zapobiegać im.
- Aktualizacje oprogramowania : aktualizuj system operacyjny i całe oprogramowanie, aby łatać luki w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware.
- Kontrola poczty e-mail : zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail, szczególnie od nieznanych nadawców, ponieważ wiadomości e-mail typu phishing są częstym wektorem oprogramowania ransomware.
- Bezpieczeństwo sieci : zabezpiecz swoją sieć zaporami sieciowymi i silnymi hasłami, aby zapobiec nieautoryzowanemu dostępowi.
- Edukacja użytkowników : Edukuj siebie i innych na temat zagrożeń związanych z oprogramowaniem ransomware oraz znaczenia przestrzegania najlepszych praktyk w zakresie cyberbezpieczeństwa.
Przyjmując te środki bezpieczeństwa, użytkownicy mogą znacznie zmniejszyć ryzyko infekcji oprogramowaniem ransomware, takim jak GameCrypt, chroniąc w ten sposób swoje dane i urządzenia przed potencjalnymi szkodami.
Ofiary ransomware GameCrypt otrzymują następującą wiadomość z żądaniem okupu:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your messageIn case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
