GameCrypt ransomware
Proteger sus dispositivos de amenazas de malware es crucial para salvaguardar sus datos y mantener su seguridad digital. El ransomware, como el recientemente descubierto GameCrypt Ransomware, representa una amenaza importante al cifrar datos y exigir un pago por descifrarlos.
Tabla de contenido
Una descripción general del ransomware GameCrypt
Los investigadores identificaron GameCrypt Ransomware como un programa dañino mientras analizaban nuevas amenazas potenciales. Este malware pertenece a la familia Globe Imposter Ransomware y cifra datos en sistemas comprometidos para extorsionar a las víctimas para que paguen por descifrarlos. A los nombres de los archivos cifrados se les añade la extensión '.GameCrypt', transformando nombres de archivos como '1.jpg' en '1.jpg.GameCrypt' y '2.pdf' en '2.pdf.GameCrypt'.
La nota de rescate y las demandas
Después de cifrar los archivos, GameCrypt genera una nota de rescate llamada 'how_to_back_files.hta'. Esta nota transmite el mensaje de los atacantes, informando a las víctimas que sus archivos han sido cifrados y que para descifrarlos es necesario pagar un rescate en la criptomoneda Bitcoin. Antes de pagar, las víctimas pueden probar el proceso de descifrado enviando un único archivo cifrado que cumpla con criterios específicos: no debe archivarse, no debe exceder 1 MB de tamaño y no debe contener información valiosa (por ejemplo, bases de datos, copias de seguridad, archivos Excel de gran tamaño). hojas).
La nota también advierte a las víctimas que no modifiquen archivos cifrados o intenten descifrarlos ellos mismos, ya que estas acciones podrían provocar una pérdida permanente de datos.
Desafíos del descifrado
El descifrado de archivos cifrados por un ransomware como GameCrypt es generalmente imposible sin la ayuda de los atacantes, excepto en casos que involucran programas de ransomware gravemente defectuosos. Incluso cuando las víctimas cumplen con las demandas de rescate, no existe ningún compromiso de que recibirán las claves o el software de descifrado. A menudo, los atacantes no cumplen sus promesas después de recibir el pago, por lo que es muy recomendable no apoyar sus actividades ilegales mediante el pago del rescate.
La eliminación del ransomware GameCrypt
Eliminar GameCrypt Ransomware de un sistema infectado evitará que cifre archivos adicionales. Sin embargo, esta acción no restaurará archivos que ya hayan sido cifrados. Por lo tanto, es fundamental adoptar medidas preventivas para proteger sus dispositivos de este tipo de infecciones.
Medidas de seguridad para prevenir infecciones de ransomware
Para proteger sus dispositivos de amenazas de ransomware como GameCrypt, implemente las siguientes medidas de seguridad:
- Copias de seguridad periódicas : realice copias de seguridad periódicas de sus datos en dispositivos externos o almacenamiento en la nube. Esto garantiza que sus archivos puedan recuperarse sin pagar un rescate.
- Software antimalware : utilice programas antimalware acreditados para detectar y prevenir ataques de ransomware.
- Actualizaciones de software : mantenga actualizado su sistema operativo y todo el software para corregir las vulnerabilidades que el ransomware puede explotar.
- Vigilancia del correo electrónico : tenga cuidado con los archivos adjuntos y enlaces de correo electrónico, especialmente de remitentes desconocidos, ya que los correos electrónicos de phishing son un vector común para el ransomware.
- Seguridad de la red : proteja su red con firewalls y contraseñas seguras para evitar el acceso no autorizado.
- Educación del usuario : infórmese a sí mismo y a otros sobre los riesgos de ransomware y la importancia de cumplir con las mejores prácticas de ciberseguridad.
Al adoptar estas medidas de seguridad, los usuarios pueden reducir significativamente el riesgo de infecciones de ransomware como GameCrypt, protegiendo así sus datos y dispositivos de posibles daños.
Las víctimas del GameCrypt Ransomware reciben el siguiente mensaje de rescate:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your messageIn case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
