Multi-License Discount Quote
Baza de date pentru amenințări Ransomware GameCrypt Ransomware

GameCrypt Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Protejarea dispozitivelor de amenințările malware este esențială pentru a vă proteja datele și pentru a vă menține securitatea digitală. Ransomware-ul, cum ar fi recent descoperit GameCrypt Ransomware, reprezintă o amenințare semnificativă prin criptarea datelor și prin solicitarea plății pentru decriptarea acestora.

O prezentare generală a ransomware-ului GameCrypt

Cercetătorii au identificat GameCrypt Ransomware ca un program dăunător în timp ce analizau potențiale noi amenințări. Acest malware aparține familiei Globe Imposter Ransomware și criptează datele de pe sistemele compromise pentru a extorca victimele de plată pentru decriptare. Numele fișierelor criptate sunt atașate cu extensia „.GameCrypt”, transformând nume de fișiere precum „1.jpg” în „1.jpg.GameCrypt” și „2.pdf” în „2.pdf.GameCrypt”.

Nota de răscumpărare și cereri

După criptarea fișierelor, GameCrypt generează o notă de răscumpărare numită „how_to_back_files.hta”. Această notă transmite mesajul atacatorilor, informând victimele că fișierele lor au fost criptate și că decriptarea necesită plata unei răscumpări în criptomoneda Bitcoin. Înainte de a plăti, victimele au voie să testeze procesul de decriptare trimițând un singur fișier criptat care îndeplinește anumite criterii: acesta nu trebuie arhivat, nu trebuie să depășească 1 MB și nu trebuie să conțină informații valoroase (de exemplu, baze de date, copii de rezervă, Excel mare). foi).

Nota avertizează, de asemenea, victimele împotriva modificării fișierelor criptate sau a încercării de auto-decriptare, deoarece aceste acțiuni ar putea duce la pierderea permanentă a datelor.

Provocările decriptării

Decriptarea fișierelor criptate de un ransomware precum GameCrypt este, în general, imposibilă fără asistența atacatorilor, cu excepția cazurilor care implică programe ransomware grave defecte. Chiar și atunci când victimele respectă cererile de răscumpărare, nu există niciun angajament că vor primi cheile de decriptare sau software-ul. Adesea, atacatorii nu își îndeplinesc promisiunile după ce au primit plata, ceea ce face ca este recomandabil să nu-și susțină activitățile ilegale plătind răscumpărarea.

Eliminarea ransomware-ului GameCrypt

Eliminarea GameCrypt Ransomware dintr-un sistem infectat îl va împiedica să cripteze fișiere suplimentare. Cu toate acestea, această acțiune nu va restaura fișierele care au fost deja criptate. Prin urmare, este crucial să adoptați măsuri preventive pentru a vă proteja dispozitivele de astfel de infecții.

Măsuri de securitate pentru prevenirea infecțiilor cu ransomware

Pentru a vă proteja dispozitivele de amenințările ransomware precum GameCrypt, implementați următoarele măsuri de securitate:

  • Copii de rezervă regulate : faceți în mod regulat copii de siguranță ale datelor dvs. pe dispozitive externe sau stocare în cloud. Acest lucru vă asigură că fișierele dvs. pot fi recuperate fără a plăti o răscumpărare.
  • Software anti-malware : utilizați programe anti-malware reputate pentru a detecta și preveni atacurile ransomware.
  • Actualizări de software : mențineți sistemul de operare și tot software-ul actualizat pentru a corecta vulnerabilitățile pe care le poate exploata ransomware.
  • Vigilență prin e-mail : fiți precaut cu atașamentele și linkurile de e-mail, în special de la expeditori necunoscuți, deoarece e-mailurile de phishing sunt un vector comun pentru ransomware.
  • Securitatea rețelei : Securizează-ți rețeaua cu firewall-uri și parole puternice pentru a preveni accesul neautorizat.
  • Educația utilizatorilor : educați-vă pe dumneavoastră și pe ceilalți despre riscurile ransomware și despre importanța aderării la cele mai bune practici de securitate cibernetică.

Prin adoptarea acestor măsuri de securitate, utilizatorii pot reduce semnificativ riscul de infecții cu ransomware, cum ar fi GameCrypt, protejându-și astfel datele și dispozitivele de potențiale daune.

Victimele GameCrypt Ransomware au rămas cu următorul mesaj de răscumpărare:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your message

In case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Trending

Cele mai văzute

Se încarcă...