GameCrypt Ransomware
Cihazlarınızı kötü amaçlı yazılım tehditlerine karşı korumak, verilerinizi korumak ve dijital güvenliğinizi sürdürmek açısından çok önemlidir. Yakın zamanda keşfedilen GameCrypt Ransomware gibi fidye yazılımları, verileri şifreleyerek ve şifrenin çözülmesi için ödeme talep ederek önemli bir tehdit oluşturuyor.
İçindekiler
GameCrypt Fidye Yazılımına Genel Bakış
Araştırmacılar, potansiyel yeni tehditleri analiz ederken GameCrypt Ransomware'i zararlı bir program olarak tanımladılar. Bu kötü amaçlı yazılım, Globe Imposter Ransomware ailesine aittir ve kurbanlardan şifre çözme için zorla ödeme almak üzere ele geçirilen sistemlerdeki verileri şifreler. Şifrelenmiş dosyaların adlarına '.GameCrypt' uzantısı eklenir ve '1.jpg' gibi dosya adları '1.jpg.GameCrypt'e ve '2.pdf' '2.pdf.GameCrypt'e dönüştürülür.
Fidye Notu ve Talepler
GameCrypt, dosyaları şifreledikten sonra 'how_to_back_files.hta' adında bir fidye notu oluşturur. Bu not, saldırganların mesajını ileterek mağdurlara dosyalarının şifrelendiğini ve şifre çözme işleminin Bitcoin kripto para birimi cinsinden fidye ödenmesi gerektiğini bildiriyor. Ödeme yapmadan önce mağdurların, belirli kriterleri karşılayan tek bir şifrelenmiş dosya göndererek şifre çözme sürecini test etmelerine izin verilir: arşivlenmemeli, boyutu 1 MB'ı geçmemeli ve değerli bilgiler içermemelidir (örneğin, veritabanları, yedeklemeler, büyük Excel) çarşaflar).
Not ayrıca mağdurları, şifrelenmiş dosyaları değiştirmeye veya kendi şifresini çözmeye kalkışmaya karşı uyarıyor çünkü bu eylemler kalıcı veri kaybına neden olabilir.
Şifre Çözmenin Zorlukları
GameCrypt gibi bir fidye yazılımı tarafından şifrelenen dosyaların şifresinin çözülmesi, ciddi şekilde kusurlu fidye yazılımı programlarının söz konusu olduğu durumlar dışında, saldırganların yardımı olmadan genellikle imkansızdır. Kurbanlar fidye taleplerine uysalar bile şifre çözme anahtarlarını veya yazılımı alacaklarına dair bir taahhüt bulunmuyor. Saldırganlar genellikle ödeme aldıktan sonra sözlerini yerine getirmezler, bu da fidyeyi ödeyerek yasa dışı faaliyetlerini desteklememeleri şiddetle tavsiye edilir.
GameCrypt Fidye Yazılımının Kaldırılması
GameCrypt Ransomware'i virüslü bir sistemden kaldırmak, ek dosyaları şifrelemesini önleyecektir. Ancak bu eylem, halihazırda şifrelenmiş olan dosyaları geri yüklemeyecektir. Bu nedenle, cihazlarınızı bu tür enfeksiyonlardan korumak için önleyici tedbirlerin alınması çok önemlidir.
Fidye Yazılımı Bulaşmalarını Önlemeye Yönelik Güvenlik Önlemleri
Cihazlarınızı GameCrypt gibi fidye yazılımı tehditlerine karşı korumak için aşağıdaki güvenlik önlemlerini uygulayın:
- Düzenli Yedeklemeler : Verilerinizi düzenli olarak harici cihazlara veya bulut depolama alanına yedekleyin. Bu, dosyalarınızın fidye ödemeden kurtarılabilmesini sağlar.
- Kötü Amaçlı Yazılımdan Koruma Yazılımı : Fidye yazılımı saldırılarını tespit etmek ve önlemek için saygın kötü amaçlı yazılımdan koruma programlarını kullanın.
- Yazılım Güncellemeleri : Fidye yazılımlarının yararlanabileceği güvenlik açıklarını düzeltmek için işletim sisteminizi ve tüm yazılımlarınızı güncel tutun.
- E-posta Dikkati : Kimlik avı e-postaları fidye yazılımları için yaygın bir vektör olduğundan, özellikle bilinmeyen gönderenlerden gelen e-posta ekleri ve bağlantılarına karşı dikkatli olun.
- Ağ Güvenliği : Yetkisiz erişimi önlemek için ağınızı güvenlik duvarları ve güçlü şifrelerle koruyun.
- Kullanıcı Eğitimi : Kendinizi ve başkalarını fidye yazılımı riskleri ve siber güvenlikle ilgili en iyi uygulamalara bağlı kalmanın önemi konusunda eğitin.
Kullanıcılar bu güvenlik önlemlerini benimseyerek GameCrypt gibi fidye yazılımı bulaşma riskini önemli ölçüde azaltabilir, böylece verilerini ve cihazlarını olası zararlardan koruyabilirler.
GameCrypt Fidye Yazılımının kurbanları aşağıdaki fidye mesajıyla karşı karşıya kalır:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your messageIn case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
