GameCrypt ランサムウェア
マルウェアの脅威からデバイスを保護することは、データを保護し、デジタル セキュリティを維持するために不可欠です。最近発見された GameCrypt ランサムウェアなどのランサムウェアは、データを暗号化し、その復号化に対して支払いを要求するため、大きな脅威となります。
目次
GameCrypt ランサムウェアの概要
研究者は、潜在的な新しい脅威を分析しているときに、GameCrypt ランサムウェアを有害なプログラムとして特定しました。このマルウェアはGlobe Imposter ランサムウェアファミリーに属し、侵害されたシステム上のデータを暗号化して、復号化の見返りに被害者から金銭を強要します。暗号化されたファイルの名前には「.GameCrypt」拡張子が付加され、ファイル名は「1.jpg」が「1.jpg.GameCrypt」、「2.pdf」が「2.pdf.GameCrypt」などに変換されます。
身代金要求書と要求
ファイルを暗号化した後、GameCrypt は「how_to_back_files.hta」という身代金要求メッセージを生成します。このメッセージは攻撃者のメッセージを伝え、被害者にファイルが暗号化されたこと、復号化にはビットコイン暗号通貨で身代金を支払う必要があることを通知します。支払う前に、被害者は特定の条件を満たす暗号化されたファイルを 1 つ送信して復号化プロセスをテストできます。その条件とは、アーカイブされていないこと、サイズが 1 MB を超えないこと、貴重な情報 (データベース、バックアップ、大きな Excel シートなど) が含まれていないことです。
この注意書きでは、暗号化されたファイルを変更したり、自己復号を試みたりしないよう被害者に警告している。これらの行為は永久的なデータ損失につながる可能性があるからだ。
暗号解読の課題
GameCrypt のようなランサムウェアによって暗号化されたファイルの復号は、ランサムウェア プログラムに重大な欠陥がある場合を除いて、攻撃者の支援がなければ通常は不可能です。被害者が身代金要求に応じたとしても、復号キーやソフトウェアを受け取る確約はありません。攻撃者は支払いを受けた後も約束を果たさないことが多いため、身代金を支払って彼らの違法行為を支援しないことを強くお勧めします。
GameCrypt ランサムウェアの除去
感染したシステムから GameCrypt ランサムウェアを削除すると、追加のファイルの暗号化が防止されます。ただし、この操作では、すでに暗号化されたファイルは復元されません。したがって、デバイスをこのような感染から保護するための予防策を講じることが重要です。
ランサムウェア感染を防ぐセキュリティ対策
GameCrypt などのランサムウェアの脅威からデバイスを保護するには、次のセキュリティ対策を実装してください。
- 定期的なバックアップ: データを外部デバイスまたはクラウド ストレージに定期的にバックアップします。これにより、身代金を支払うことなくファイルを回復できるようになります。
- マルウェア対策ソフトウェア: 信頼できるマルウェア対策プログラムを使用して、ランサムウェア攻撃を検出し、防止します。
- ソフトウェアの更新: ランサムウェアが悪用する可能性のある脆弱性を修正するために、OS とすべてのソフトウェアを最新の状態に保ちます。
- 電子メールの警戒: フィッシング メールはランサムウェアの一般的な媒介となるため、特に不明な送信者からの電子メールの添付ファイルやリンクには注意してください。
- ネットワーク セキュリティ: ファイアウォールと強力なパスワードを使用してネットワークを保護し、不正アクセスを防止します。
- ユーザー教育: ランサムウェアのリスクとサイバーセキュリティのベストプラクティスを遵守することの重要性について、自分自身と他のユーザーを教育します。
これらのセキュリティ対策を採用することで、ユーザーは GameCrypt などのランサムウェア感染のリスクを大幅に軽減し、データとデバイスを潜在的な危害から保護することができます。
GameCrypt ランサムウェアの被害者には、次の身代金要求メッセージが残されます。
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Golddeep@proton.me
Write this ID in the title of your messageIn case of no answer in 24 hours write us to theese e-mails:Golddeep@proton.me
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
The easiest way to buy bitcoins is Paxful site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://paxful.com/zh/buy-bitcoin
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
