Multi-License Discount Quote
Тхреат Датабасе Ransomware GameCrypt Ransomware

GameCrypt Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Заштита ваших уређаја од претњи малвера је кључна за заштиту ваших података и одржавање ваше дигиталне безбедности. Рансомваре, као што је недавно откривени ГамеЦрипт Рансомваре, представља значајну претњу тако што шифрује податке и захтева плаћање за њихово дешифровање.

Преглед GameCrypt Ransomware-а

Истраживачи су идентификовали ГамеЦрипт Рансомваре као штетан програм док су анализирали потенцијалне нове претње. Овај малвер припада породици Глобе Импостер Рансомваре и шифрује податке на компромитованим системима како би изнудио плаћање од жртава за дешифровање. Имена шифрованих датотека се додају екстензијом '.ГамеЦрипт', трансформишући називе датотека као што су '1.јпг' у '1.јпг.ГамеЦрипт' и '2.пдф' у '2.пдф.ГамеЦрипт'.

Обавештење о откупнини и захтеви

Након шифровања датотека, ГамеЦрипт генерише белешку о откупнини под називом „хов_то_бацк_филес.хта“. Ова белешка преноси поруку нападача, обавештавајући жртве да су њихове датотеке шифроване и да дешифровање захтева плаћање откупа у криптовалути Битцоин. Пре плаћања, жртвама је дозвољено да тестирају процес дешифровања слањем једне шифроване датотеке која испуњава одређене критеријуме: не сме да буде архивирана, не сме да буде већа од 1 МБ и не сме да садржи вредне информације (нпр. базе података, резервне копије, велики Екцел). листови).

Напомена такође упозорава жртве да не мењају шифроване датотеке или покушају самодешифровање, јер ове радње могу довести до трајног губитка података.

Изазови дешифровања

Дешифровање датотека шифрованих помоћу рансомваре-а као што је ГамеЦрипт је генерално немогуће без помоћи нападача, осим у случајевима који укључују озбиљно погрешне програме рансомваре-а. Чак и када се жртве повинују захтевима за откупнину, не постоји обавеза да ће добити кључеве за дешифровање или софтвер. Често нападачи не испуне своја обећања након што добију исплату, због чега је веома препоручљиво да не подржавају своје незаконите активности плаћањем откупнине.

Уклањање GameCrypt Ransomware-а

Уклањање ГамеЦрипт Рансомваре-а из зараженог система спречиће га да шифрује додатне датотеке. Међутим, ова радња неће вратити датотеке које су већ шифроване. Стога је кључно усвојити превентивне мере како бисте заштитили своје уређаје од таквих инфекција.

Безбедносне мере за спречавање инфекције рансомвером

Да бисте заштитили своје уређаје од претњи рансомвера као што је ГамеЦрипт, примените следеће безбедносне мере:

  • Редовне резервне копије : Редовно правите резервне копије података на спољним уређајима или складишту у облаку. Ово осигурава да се ваше датотеке могу опоравити без плаћања откупнине.
  • Софтвер за заштиту од малвера : Користите реномиране анти-малвер програме да бисте открили и спречили нападе рансомваре-а.
  • Ажурирања софтвера : Одржавајте свој ОС и сав софтвер ажурираним да бисте закрпили рањивости које рансомваре може да искористи.
  • Будност е-поште : Будите опрезни са прилозима и везама е-поште, посебно од непознатих пошиљалаца, пошто су пхисхинг е-поруке уобичајени вектор за рансомваре.
  • Безбедност мреже : Заштитите своју мрежу заштитним зидовима и јаким лозинкама да бисте спречили неовлашћени приступ.
  • Образовање корисника : Образујте себе и друге о ризицима рансомваре-а и важности придржавања најбољих пракси за сајбер безбедност.

Усвајањем ових мера безбедности, корисници могу значајно да смање ризик од инфекција рансомвером као што је ГамеЦрипт, штитећи на тај начин своје податке и уређаје од потенцијалне штете.

Жртвама ГамеЦрипт Рансомваре-а остаје следећа порука за откуп:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your message

In case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

У тренду

АТ&Т превара е-поште

Phishing, Spam
Након анализе е-маила „АТ&Т“, стручњаци за сајбер безбедност су га идентификовали као лажну поруку са циљем да се изврши шема рефундирања. Ова е-пошта је дизајнирана да се појави као потврда преноса услуге другом провајдеру. Намера иза е-поште је да се примаоци преваре да ступе у контакт са преварантима сугеришући да могу да откажу предстојеће трошкове у вези са наводним трансфером. Такве...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
38,500
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...