GameCrypt Ransomware
Bảo vệ thiết bị của bạn khỏi các mối đe dọa phần mềm độc hại là rất quan trọng để bảo vệ dữ liệu và duy trì bảo mật kỹ thuật số của bạn. Ransomware, chẳng hạn như GameCrypt Ransomware được phát hiện gần đây, là mối đe dọa đáng kể bằng cách mã hóa dữ liệu và yêu cầu thanh toán cho việc giải mã.
Mục lục
Tổng quan về phần mềm tống tiền GameCrypt
Các nhà nghiên cứu xác định GameCrypt Ransomware là một chương trình có hại trong khi phân tích các mối đe dọa mới tiềm ẩn. Phần mềm độc hại này thuộc họ Globe Imposter Ransomware và mã hóa dữ liệu trên các hệ thống bị xâm nhập để tống tiền nạn nhân để giải mã. Tên của các tệp được mã hóa được gắn thêm phần mở rộng '.GameCrypt', chuyển đổi các tên tệp như '1.jpg' thành '1.jpg.GameCrypt' và '2.pdf' thành '2.pdf.GameCrypt.'
Thông báo và yêu cầu về tiền chuộc
Sau khi mã hóa các tệp, GameCrypt tạo ra một thông báo đòi tiền chuộc có tên 'how_to_back_files.hta.' Ghi chú này đưa ra thông điệp của những kẻ tấn công, thông báo cho nạn nhân rằng các tập tin của họ đã được mã hóa và việc giải mã yêu cầu phải trả một khoản tiền chuộc bằng tiền điện tử Bitcoin. Trước khi thanh toán, nạn nhân được phép kiểm tra quá trình giải mã bằng cách gửi một tệp được mã hóa đáp ứng các tiêu chí cụ thể: tệp không được lưu trữ, kích thước không vượt quá 1 MB và không được chứa thông tin có giá trị (ví dụ: cơ sở dữ liệu, bản sao lưu, Excel lớn). tờ).
Ghi chú cũng cảnh báo nạn nhân không nên sửa đổi các tệp được mã hóa hoặc cố gắng tự giải mã vì những hành động này có thể dẫn đến mất dữ liệu vĩnh viễn.
Những thách thức của việc giải mã
Việc giải mã các tập tin được mã hóa bởi phần mềm ransomware như GameCrypt nói chung là không thể thực hiện được nếu không có sự trợ giúp của kẻ tấn công, ngoại trừ những trường hợp liên quan đến các chương trình phần mềm ransomware có sai sót nghiêm trọng. Ngay cả khi nạn nhân tuân thủ yêu cầu đòi tiền chuộc, không có cam kết nào rằng họ sẽ nhận được khóa hoặc phần mềm giải mã. Thông thường, những kẻ tấn công không thực hiện lời hứa của mình sau khi nhận được khoản thanh toán, do đó không nên hỗ trợ các hoạt động bất hợp pháp của chúng bằng cách trả tiền chuộc.
Loại bỏ phần mềm tống tiền GameCrypt
Việc xóa phần mềm tống tiền GameCrypt khỏi hệ thống bị nhiễm sẽ ngăn nó mã hóa các tệp bổ sung. Tuy nhiên, hành động này sẽ không khôi phục các tệp đã được mã hóa. Do đó, điều quan trọng là phải áp dụng các biện pháp phòng ngừa để bảo vệ thiết bị của bạn khỏi bị nhiễm trùng như vậy.
Các biện pháp bảo mật để ngăn ngừa lây nhiễm ransomware
Để bảo vệ thiết bị của bạn khỏi các mối đe dọa từ phần mềm tống tiền như GameCrypt, hãy triển khai các biện pháp bảo mật sau:
- Sao lưu thường xuyên : Thường xuyên sao lưu dữ liệu của bạn vào thiết bị bên ngoài hoặc bộ nhớ đám mây. Điều này đảm bảo rằng các tập tin của bạn có thể được phục hồi mà không phải trả tiền chuộc.
- Phần mềm chống phần mềm độc hại : Sử dụng các chương trình chống phần mềm độc hại uy tín để phát hiện và ngăn chặn các cuộc tấn công của ransomware.
- Cập nhật phần mềm : Luôn cập nhật hệ điều hành của bạn và tất cả phần mềm để vá các lỗ hổng mà ransomware có thể khai thác.
- Cảnh giác với email : Hãy thận trọng với các tệp đính kèm và liên kết email, đặc biệt là từ những người gửi không xác định, vì email lừa đảo là phương tiện phổ biến cho phần mềm tống tiền.
- Bảo mật mạng : Bảo vệ mạng của bạn bằng tường lửa và mật khẩu mạnh để ngăn chặn truy cập trái phép.
- Giáo dục người dùng : Giáo dục bản thân và những người khác về rủi ro ransomware và tầm quan trọng của việc tuân thủ các phương pháp hay nhất về an ninh mạng.
Bằng cách áp dụng các biện pháp bảo mật này, người dùng có thể giảm đáng kể nguy cơ lây nhiễm ransomware như GameCrypt, từ đó bảo vệ dữ liệu và thiết bị của họ khỏi những tổn hại tiềm tàng.
Nạn nhân của Mã độc tống tiền GameCrypt sẽ nhận được thông báo đòi tiền chuộc sau:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your messageIn case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
