Multi-License Discount Quote
Banco de Dados de Ameaças Ransomware GameCrypt Ransomware

GameCrypt Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Proteger os seus dispositivos contra ameaças de malware é crucial para proteger seus dados e manter sua segurança digital. Ransomware, como o recentemente descoberto GameCrypt Ransomware, representa uma ameaça significativa ao criptografar dados e exigir pagamento por sua descriptografia.

Uma Visão Geral do GameCrypt Ransomware

Os pesquisadores identificaram o GameCrypt Ransomware como um programa prejudicial enquanto analisavam possíveis novas ameaças. Este malware pertence à família Globe Imposter Ransomware e criptografa dados em sistemas comprometidos para extorquir pagamento das vítimas pela descriptografia. Os nomes dos arquivos criptografados são anexados à extensão '.GameCrypt', transformando nomes de arquivos como '1.jpg' em '1.jpg.GameCrypt' e '2.pdf' em '2.pdf.GameCrypt'.

A Nota de Resgate e as Exigências

Depois de criptografar os arquivos, o GameCrypt gera uma nota de resgate chamada ‘how_to_back_files.hta’. Esta nota transmite a mensagem dos invasores, informando às vítimas que seus arquivos foram criptografados e que a descriptografia exige o pagamento de um resgate na cripto-moeda Bitcoin. Antes de pagar, as vítimas podem testar o processo de descriptografia enviando um único arquivo criptografado que atenda a critérios específicos: não deve ser arquivado, não deve exceder 1 MB de tamanho e não deve conter informações valiosas (por exemplo, bancos de dados, backups, arquivos Excel grandes). folhas).

A nota também alerta as vítimas contra a modificação de ficheiros encriptados ou a tentativa de auto-desencriptação, pois essas ações podem levar à perda permanente de dados.

Desafios da Descriptografia

A desencriptação de ficheiros encriptados por um ransomware como o GameCrypt é geralmente impossível sem a ajuda dos invasores, exceto em casos que envolvam programas de ransomware com falhas graves. Mesmo quando as vítimas cumprem os pedidos de resgate, não há compromisso de que receberão as chaves ou software de desencriptação. Muitas vezes, os atacantes não cumprem as suas promessas após receberem o pagamento, tornando fortemente aconselhável não apoiar as suas atividades ilegais pagando o resgate.

A Remoção do GameCrypt Ransomware

Remover o GameCrypt Ransomware de um sistema infectado impedirá que ele criptografe arquivos adicionais. No entanto, esta ação não restaurará arquivos que já foram criptografados. Por isso, é crucial adotar medidas preventivas para proteger os seus dispositivos contra tais infecções.

Medidas de Segurança para Prevenir Infecções por Ransomware

Para proteger os seus dispositivos contra ameaças de ransomware como o GameCrypt, implemente as seguintes medidas de segurança:

  • Backups regulares : Faça backup regularmente de seus dados em dispositivos externos ou armazenamento em nuvem. Isso garante que seus arquivos possam ser recuperados sem pagar resgate.
  • Software antimalware : Use programas antimalware confiáveis para detectar e prevenir ataques de ransomware.
  • Atualizações de software : Mantenha seu sistema operacional e todos os softwares atualizados para corrigir vulnerabilidades que o ransomware pode explorar.
  • Vigilância de e-mail : Tenha cuidado com anexos e links de e-mail, especialmente de remetentes desconhecidos, pois e-mails de phishing são um vetor comum de ransomware.
  • Segurança de Rede : Proteja sua rede com firewalls e senhas fortes para evitar acesso não autorizado.
  • Educação do usuário : Eduque você e outras pessoas sobre os riscos de ransomware e a importância de aderir às práticas recomendadas de segurança cibernética.

Ao adotar essas medidas de segurança, os usuários podem reduzir significativamente o risco de infecções por ransomware como o GameCrypt, protegendo assim seus dados e dispositivos contra danos potenciais.

As vítimas do GameCrypt Ransomware ficam com a seguinte mensagem de resgate:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your message

In case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Tendendo

Mais visto

Carregando...