GameCrypt 勒索软件
保护您的设备免受恶意软件威胁对于保护您的数据和维护您的数字安全至关重要。勒索软件(例如最近发现的 GameCrypt 勒索软件)通过加密数据并要求支付解密费用来构成重大威胁。
目录
GameCrypt 勒索软件概述
研究人员在分析潜在的新威胁时发现 GameCrypt Ransomware 是一种有害程序。该恶意软件属于Globe Imposter Ransomware家族,它会加密受感染系统上的数据,以勒索受害者的解密费用。加密文件的名称后缀为“.GameCrypt”,将文件名从“1.jpg”转换为“1.jpg.GameCrypt”,将“2.pdf”转换为“2.pdf.GameCrypt”。
赎金纸条和要求
加密文件后,GameCrypt 会生成一个名为“how_to_back_files.hta”的勒索信。该信传达了攻击者的信息,告知受害者他们的文件已被加密,解密需要以比特币加密货币支付赎金。在付款之前,受害者可以通过发送一个符合特定标准的加密文件来测试解密过程:该文件不得存档,大小不得超过 1MB,并且不得包含有价值的信息(例如数据库、备份、大型 Excel 表)。
该说明还警告受害者不要修改加密文件或尝试自行解密,因为这些操作可能会导致永久性数据丢失。
解密的挑战
除非勒索软件程序存在严重缺陷,否则,除非攻击者协助,否则通常无法解密被 GameCrypt 等勒索软件加密的文件。即使受害者满足赎金要求,他们也不会承诺会收到解密密钥或软件。攻击者在收到付款后通常不会履行承诺,因此强烈建议不要通过支付赎金来支持他们的非法活动。
删除 GameCrypt 勒索软件
从受感染的系统中删除 GameCrypt 勒索软件将阻止其加密其他文件。但是,此操作不会恢复已加密的文件。因此,采取预防措施保护您的设备免受此类感染至关重要。
预防勒索软件感染的安全措施
为了保护您的设备免受 GameCrypt 等勒索软件威胁,请实施以下安全措施:
- 定期备份:定期将数据备份到外部设备或云存储。这可确保您的文件无需支付赎金即可恢复。
- 反恶意软件:使用信誉良好的反恶意软件程序来检测和防止勒索软件攻击。
- 软件更新:保持您的操作系统和所有软件更新,以修补勒索软件可以利用的漏洞。
- 电子邮件警惕:谨慎对待电子邮件附件和链接,尤其是来自未知发件人的邮件,因为网络钓鱼电子邮件是勒索软件的常见载体。
- 网络安全:使用防火墙和强密码保护您的网络,以防止未经授权的访问。
- 用户教育:让自己和他人了解勒索软件的风险以及遵守网络安全最佳实践的重要性。
通过采用这些安全措施,用户可以显著降低 GameCrypt 等勒索软件感染的风险,从而保护他们的数据和设备免受潜在危害。
GameCrypt 勒索软件的受害者会收到以下勒索信息:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your messageIn case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
