GameCrypt Ransomware

การปกป้องอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์เป็นสิ่งสำคัญในการปกป้องข้อมูลของคุณและรักษาความปลอดภัยทางดิจิทัลของคุณ Ransomware เช่น GameCrypt Ransomware ที่เพิ่งค้นพบ แสดงถึงภัยคุกคามที่สำคัญโดยการเข้ารหัสข้อมูลและเรียกร้องการชำระเงินสำหรับการถอดรหัส

ภาพรวมของ GameCrypt Ransomware

นักวิจัยระบุว่า GameCrypt Ransomware เป็นโปรแกรมที่เป็นอันตรายขณะวิเคราะห์ภัยคุกคามใหม่ที่อาจเกิดขึ้น มัลแวร์นี้เป็นของตระกูล Globe Imposter Ransomware และเข้ารหัสข้อมูลบนระบบที่ถูกบุกรุกเพื่อขู่กรรโชกการชำระเงินจากเหยื่อสำหรับการถอดรหัส ชื่อของไฟล์ที่เข้ารหัสจะถูกต่อท้ายด้วยส่วนขยาย '.GameCrypt' ซึ่งเปลี่ยนชื่อไฟล์เช่น '1.jpg' เป็น '1.jpg.GameCrypt' และ '2.pdf' เป็น '2.pdf.GameCrypt'

หมายเหตุค่าไถ่และข้อเรียกร้อง

หลังจากเข้ารหัสไฟล์แล้ว GameCrypt จะสร้างบันทึกเรียกค่าไถ่ชื่อ 'how_to_back_files.hta' บันทึกนี้ส่งข้อความของผู้โจมตีโดยแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและการถอดรหัสนั้นจำเป็นต้องจ่ายค่าไถ่เป็น Bitcoin cryptocurrency ก่อนที่จะชำระเงิน เหยื่อจะได้รับอนุญาตให้ทดสอบกระบวนการถอดรหัสโดยการส่งไฟล์เข้ารหัสไฟล์เดียวที่ตรงตามเกณฑ์เฉพาะ: ต้องไม่ถูกเก็บถาวร ไม่ควรมีขนาดเกิน 1MB และต้องไม่มีข้อมูลอันมีค่า (เช่น ฐานข้อมูล ข้อมูลสำรอง Excel ขนาดใหญ่ แผ่น)

หมายเหตุยังเตือนผู้ที่ตกเป็นเหยื่อไม่ให้แก้ไขไฟล์ที่เข้ารหัสหรือพยายามถอดรหัสตัวเอง เนื่องจากการกระทำเหล่านี้อาจทำให้ข้อมูลสูญหายอย่างถาวร

ความท้าทายของการถอดรหัส

การถอดรหัสไฟล์ที่เข้ารหัสโดยแรนซัมแวร์ เช่น GameCrypt โดยทั่วไปแล้วจะเป็นไปไม่ได้หากไม่ได้รับความช่วยเหลือจากผู้โจมตี ยกเว้นในกรณีที่เกี่ยวข้องกับโปรแกรมแรนซัมแวร์ที่มีข้อบกพร่องร้ายแรง แม้ว่าเหยื่อจะปฏิบัติตามข้อเรียกร้องค่าไถ่ แต่ก็ไม่มีข้อผูกมัดว่าพวกเขาจะได้รับคีย์ถอดรหัสหรือซอฟต์แวร์ บ่อยครั้งที่ผู้โจมตีไม่ปฏิบัติตามสัญญาหลังจากได้รับการชำระเงิน จึงขอแนะนำอย่างยิ่งว่าอย่าสนับสนุนกิจกรรมที่ผิดกฎหมายด้วยการจ่ายค่าไถ่

การกำจัด GameCrypt Ransomware

การลบ GameCrypt Ransomware ออกจากระบบที่ติดไวรัสจะป้องกันไม่ให้เข้ารหัสไฟล์เพิ่มเติม อย่างไรก็ตาม การดำเนินการนี้จะไม่กู้คืนไฟล์ที่ได้รับการเข้ารหัสแล้ว ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องใช้มาตรการป้องกันเพื่อปกป้องอุปกรณ์ของคุณจากการติดไวรัสดังกล่าว

มาตรการรักษาความปลอดภัยเพื่อป้องกันการติดเชื้อ Ransomware

เพื่อปกป้องอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์ เช่น GameCrypt ให้ใช้มาตรการรักษาความปลอดภัยต่อไปนี้:

• การสำรองข้อมูลปกติ : สำรองข้อมูลของคุณไปยังอุปกรณ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์เป็นประจำ เพื่อให้แน่ใจว่าไฟล์ของคุณสามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่
• ซอฟต์แวร์ป้องกันมัลแวร์ : ใช้โปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและป้องกันการโจมตีของแรนซัมแวร์
• การอัปเดตซอฟต์แวร์ : อัปเดตระบบปฏิบัติการและซอฟต์แวร์ทั้งหมดของคุณอยู่เสมอเพื่อแก้ไขช่องโหว่ที่แรนซัมแวร์สามารถใช้ประโยชน์ได้
• การเฝ้าระวังอีเมล : โปรดใช้ความระมัดระวังกับไฟล์แนบอีเมลและลิงก์ โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก เนื่องจากอีเมลฟิชชิ่งเป็นเวกเตอร์ที่พบบ่อยสำหรับแรนซัมแวร์
• ความปลอดภัยเครือข่าย : รักษาความปลอดภัยเครือข่ายของคุณด้วยไฟร์วอลล์และรหัสผ่านที่รัดกุมเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
• การให้ความรู้แก่ผู้ใช้ : ให้ความรู้แก่ตนเองและผู้อื่นเกี่ยวกับความเสี่ยงของแรนซัมแวร์และความสำคัญของการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์

ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการติดแรนซัมแวร์ เช่น GameCrypt ได้อย่างมาก ดังนั้นจึงปกป้องข้อมูลและอุปกรณ์ของตนจากอันตรายที่อาจเกิดขึ้น

ผู้ที่ตกเป็นเหยื่อของ GameCrypt Ransomware จะได้รับข้อความเรียกค่าไถ่ดังต่อไปนี้:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your message

In case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'