Den GameOver Virus er en test release ransomware rettet mod brugere på globalt plan. De i øjeblikket udgivet prøver af det er tidlige versioner, som kan blive opdateret i yderligere iterationer. Se vores dybdegående artikel til en teknisk analyse og fuld fjernelse instruktioner.
Trussel Summary
| Navn | GameOver |
| Type | Ransomware, Cryptovirus |
| Kort beskrivelse | Den ransomware krypterer følsomme oplysninger på din computer system med .gameover udvidelser og kræver en løsesum, der skal betales til angiveligt inddrive dem. |
| Symptomer | Den ransomware vil kryptere dine filer med en stærk kryptering algoritme. |
| Distributionsmetode | Spam e-mails, Vedhæftede filer |
| Værktøj Detection |
Se, om dit system er blevet påvirket af malware
Hent
Værktøj til fjernelse af malware
|
Brugererfaring | Tilmeld dig vores forum at diskutere GameOver. |
| Data Recovery Tool | Windows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet. |
GameOver Virus - Distribution måder
Den GameOver virus distribueres via de mest almindelige metoder tilskrives ransomware af denne type. I det øjeblik de indfangede stammer er relativt lav, hvilket ikke fremvise på enkelt metode anvendes til at sprede det.
En almindelig måde at distribuere truslen er koordineringen af SPAM e-mails. De bruger social engineering teknikker udnytte web elementer fra kendte virksomheder og internettjenester dermed forvirrende målene til at tro, at de bliver sendt af legitime afsendere. Normalt de ransomware filer (GameOver virus) er enten hyperlinket eller direkte bundet.
Hackere kan også konstruere falske download sites anvendelse af den samme taktik. De vil tage web elementer fra den berømte hjemmeside og forsøge at genskabe dem ved hjælp af lignende klingende domænenavne og design. Disse to taktik, når de kombineres er de vigtigste metoder til fordeling inficerede nyttelast. Der er to forskellige typer, der er de mest almindelige:
- Ansøgning installationsfiler - Det GameOver virus kan indlejres i software installatører af populære programmer. Dette gøres ved at ændre de legitime filer downloadet fra de officielle leverandører med virus kode. Hackerne vælger typisk software som: kreativitet suiter, produktivitet apps og systemværktøjer.
- Dokumenter - Ved hjælp af en lignende teknik de kriminelle bag GameOver virus kan ændre dokumenter som tekstfiler, præsentationer, databaser og regneark. Når de åbnes af offeret brugere et vindue meddelelse vil poppe op beder dem om at gøre det muligt for de indbyggede makroer (scripts). Så snart dette er gjort virus sekvensen blive påbegyndt.
Truslen kan også spredes via browser hijackers - de er ondsindede udvidelser lavet til de mest populære webbrowsere. De er fordelt via de tilknyttede browser repositories og gøre brug af falske kundeanmeldelser og udvikleroplysninger. Når de er installeret på de relevante browsere, de vil foretage forskellige ændringer i programmets konfigurationsfiler og inficere brugerne med GameOver virus. Et andet fælles problem med dem er, at de omdirigere ofre for en hacker-kontrollerede side.
GameOver Virus - dybtgående analyse
Den GameOver virus er en nyligt opdaget trussel, der synes at være lavet af en individuel hacker eller en kriminel gruppe uden en kendt identitet. Den iniital kode analyse viser ikke nogen kode taget fra en hvilken som helst af de berømte ransomware familier, der viser, at det kan være en original skabelse.
Vi har mistanke om, at hackere vil bruge de typiske adfærd taktik forbundet med denne type af trusler. Typiske stammer begynde ved at kalde en høst af data som er programmeret til at udtrække følsomme oplysninger fra offeret systemer. Der er to grupper af oplysninger, der normalt er klassificeret:
- Privat brugerdata - Den virus kan konfigureres til at udtrække information, der kan afsløre identiteten på ofrene. Strengene er programmeret til at indsamle oplysninger såsom deres navn, adresse, telefonnummer, interesser, placering og kontooplysninger.
- Kampagne Metrics - Det GameOver virus kan indhente oplysninger, der kan bruges til at optimere angrebene. Dette omfatter en rapport over de installerede hardwarekomponenter på de inficerede værter og visse brugerdefinerede sæt operativsystem parametre.
Disse oplysninger kan derefter blive behandlet af en stealth beskyttelse modul, der omgår enhver fundet sikkerhedssoftware. Dette gøres ved at udføre en signatur scanning for tilstedeværelsen af eventuelle anti-virus værter, sandkasse miljøer eller virtuelle maskiner værter. Deres realtid motorer kan omgås eller helt fjernet.
Når virus operationer er klar til at begynde den systemmodifikation sekvens er aktiveret. Det gør brug af det faktum, at den inficerede vært sikkerhed er blevet trængt, og at det kan overtage kontrollen over ethvert system ressource. Den GameOver virus kan tilslutte op til systemet og bruger processer og skaber dem af sine egne.
I mange tilfælde vil de ondsindede scripts omfatte en Registry Windows manipulation proces. Det kan påvirke både strygere, der tilhører de bruger-installerede applikationer og selve operativsystemet. Som en virkning af denne nogle ansøgning træk kan stoppe med at arbejde sammen og funktionsdygtighed.
Disse ændringer kan være relateret til virussen installation GameOver som en vedvarende trussel. Dette vil gøre det køre, hver gang computeren starter uden om eventuelle sikkerhedsforanstaltninger beskyttelsesforanstaltninger. Normalt dette indebærer også en boot recovery menu deaktivere kommando, som også gør det meget vanskeligt for brugerne at bruge de fleste manuelle instruktioner recovery.
I mange tilfælde avancerede stammer af ransomware ligesom GameOver virus kan fortsætte med installationen af et Trojan komponent. Den vil oprette en sikker forbindelse til en hacker-kontrolleret server, som bruges til at udspionere brugerne på alle tidspunkter. Dette giver dem også mulighed for at overtage kontrollen med de berørte maskiner og implementere yderligere malware.
GameOver Virus - Kryptering
Den ransomware komponent er engageret efter alle tidligere moduler har gennemført henrettelse. Det bruger en stærk cipher designet til at kryptere brugerejede filer og derefter afpresse ofrene for et dekryptering gebyr. Dette styres af en indbygget liste over mål filtype extensions. De indsamlede prøver er blevet analyseret og denne liste er blevet ekstraheret. I øjeblikket er rettet mod den GameOver virus følgende data:
.3g2, .3gp, .7fra, .accdb, .aes, .BUE, .ASC, .ASF, .ASM, .ASX, .avi, .backup, .bag, .flagermus, .Brda, .bundt, .c,
.CGM, .cmd, .cpp, .crt, .cs, .csproj, .csr, .csv, .db, .dbf, .dch, .den, .dip, .DjVu, .doc, .docb, .docm,
.docx, .punktum, .dotx, .dwg, .edb, .bryst, .flv, .frm, .gif, .gpg, .gz, .htm, .html, .tuck, .Iay6, .IBD, .iso,
.krukke, .jpeg, .jpg, .js, .JSE, .nøgle, .lægge, .LBD, .log, .m2ts, .max, .mdf, .MDP, .mid, .midi, .mkv, .MML,
.mov, .mp3, .mp4, .mpeg, .mpg, .msg, .verden, .solgt, .kirkeskibet, .ocx, .svar, .Svar, .Svar, .afsnit, .odt, .onetoc2, .ost,
.OTG, .OTP, .der, .PAQ, .ikke, .pdf, .Pern, .pfx, .php, .png, .gryde, .veje, .potx, .PPAM, .pps, .PPSM, .ppsx,
.ppt, .pptm, .pptx, .pst, .pub, .py, .pyc, .RCN, .PYO, .rar, .rå, .rm, .RPA, .SB2, .sch, .sh, .uden, .sldm,
.sldx, .ch, .cent, .sql, .sql, .sqlite3, .sqlitedb, .stc, .std, .STI, .STW, .hans, .svg, .swf, .SXC, .SXD,
.hun, .SXM, .sxw, .tager, .tager, .Tbk, .tiff, .txt, .generelt, .uot, .vb, .VBE, .vbproj, .VBS, .VCD, .VDI, .vdmk,
.VMX, .vob, .VSD, .vsdx, .wks, .wma, .wncry, .wrav, .xdata, .XLC, .XLM, .xls, .xlsb, .xlsm, .XLSX, .XLT,
.xltm, .xltx, .xlw, .zip
I stedet for en traditionel ransomware notat den bruger en lockscreen instans som forbyder almindelig computer interaktion indtil virussen helt fjernet fra systemet. Det gyder en ansøgning ramme sort, der læser den følgende meddelelse:
Hvis du ser denne banner så alle dine filer på din harddisk er krypteret med en meget kraftfuld algoritme.
ADVARSEL!: Dette er ikke nogle dumme vittigheder, ALT ER REAL ! !
Du kan ikke gendanne dine data ved dig selv og især dekryptere det, hvis du gør, så du kan ødelægge og ødelægge alle dine data eller endnu mere, også, hvis du forsøger at slette softwaren dit operativsystem vil blive ødelagt.
Men hvis du ønsker at retore mindst din pc, du skal gøre dette:
1: Geninstaller vinduer eller andre OS på din computer
2: Få en bedre version af din antivirus eller få en mere kraftfuld antivirus software.
Hvis du ønsker at komme tilbage din enhed gøre alt, som det er blevet skrevet.
<\GameOver Virus>
Fjern GameOver Ransomware Virus og gendannelse .gameover filer
Hvis din computer fik inficeret med GameOver ransomware virus, du skal have lidt erfaring med at fjerne malware. Du bør slippe af med denne ransomware så hurtigt som muligt, før det kan få mulighed for at sprede sig yderligere og inficere andre computere. Du bør fjerne ransomware og følg trin-for-trin instruktioner guide nedenfor.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig:
- Trin 1
- Trin 2
- Trin 3
- Trin 4
- Trin 5
Trin 1: Scan efter GameOver med SpyHunter Anti-Malware værktøj
Automatisk fjernelse af ransomware - Videoguide
Trin 2: Uninstall GameOver and related malware from Windows
Her er en metode i nogle få nemme trin, der bør være i stand til at afinstallere de fleste programmer. Uanset om du bruger Windows 10, 8, 7, Vista eller XP, disse skridt vil få arbejdet gjort. At trække det program eller dets mappe til papirkurven kan være en meget dårlig beslutning. Hvis du gør det, stumper og stykker af programmet er efterladt, og det kan føre til ustabile arbejde på din PC, fejl med filtypen foreninger og andre ubehagelige aktiviteter. Den rigtige måde at få et program fra din computer er at afinstallere det. For at gøre dette:
Følg instruktionerne ovenfor, og du vil med succes slette de fleste uønskede og ondsindede programmer.
Trin 3: Rens eventuelle registre, skabt af GameOver på din computer.
De normalt målrettede registre af Windows-maskiner er følgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, skabt af GameOver der. Dette kan ske ved at følge trinene nedenunder:
Tip: For at finde en virus-skabt værdi, du kan højreklikke på det og klikke "Modificere" at se, hvilken fil det er indstillet til at køre. Hvis dette er virus fil placering, fjerne værdien.
Inden start "Trin 4", be om boot tilbage til normal tilstand, hvis du er i øjeblikket i fejlsikret tilstand.
Dette vil gøre det muligt for dig at installere og brug SpyHunter 5 succesfuld.
Trin 4: Boot din pc i fejlsikret tilstand for at isolere og fjerne GameOver
Trin 5: Prøv at gendanne filer krypteret med GameOver.
Metode 1: Brug STOP Decrypter af Emsisoft.
Ikke alle varianter af denne ransomware kan dekrypteres gratis, men vi har tilføjet den decryptor bruges af forskere, der ofte opdateret med de varianter, der i sidste ende blive dekrypteret. Du kan prøve og dekryptere dine filer ved hjælp nedenstående vejledning, men hvis de ikke arbejde, så desværre din variant af ransomware virus er ikke dekrypteres.
Følg instruktionerne nedenfor for at bruge Emsisoft Decrypter og dekryptere dine filer gratis. Du kan downloade Emsisoft dekryptering værktøj knyttet her og derefter følge trinene nedenfor tilvejebragte:
1 Højreklik på Decrypter og klik på Kør som administrator som vist nedenfor:
2. Enig med licensbetingelserne:
3. Klik på "Tilføj mappe" og derefter tilføje de mapper, hvor du ønsker filerne dekrypteret som vist nedenunder:
4. Klik på "Dekryptér" og vente på dine filer, der skal afkodes.
Note: Kredit til decryptor går til Emsisoft forskere, der har gjort det gennembrud med denne virus.
Metode 2: Brug datagendannelsessoftware
Ransomware infektioner og GameOver formål at kryptere dine filer ved hjælp af en krypteringsalgoritme, som kan være meget vanskeligt at dekryptere. Det er derfor, vi har foreslået en data recovery metode, der kan hjælpe dig med at gå rundt direkte dekryptering og forsøge at gendanne dine filer. Husk, at denne metode ikke kan være 100% effektiv, men kan også hjælpe dig lidt eller meget i forskellige situationer.
Du skal blot klikke på linket og på hjemmesidens menuer øverst, vælge data Recovery - Guiden til gendannelse af data til Windows eller Mac (afhængigt af dit operativsystem), og download og kør derefter værktøjet.
GameOver-FAQ
What is GameOver Ransomware?
GameOver er en ransomware infektion - den ondsindede software, der lydløst kommer ind på din computer og blokerer enten adgang til selve computeren eller krypterer dine filer.
Mange ransomware-vira bruger sofistikerede krypteringsalgoritmer til at gøre dine filer utilgængelige. Målet med ransomware-infektioner er at kræve, at du betaler en løsepenge-betaling for at få adgang til dine filer tilbage.
What Does GameOver Ransomware Do?
Ransomware er generelt en ondsindet software der er designet for at blokere adgangen til din computer eller filer indtil en løsesum er betalt.
Ransomware-virus kan også beskadige dit system, korrupte data og slette filer, resulterer i permanent tab af vigtige filer.
How Does GameOver Infect?
Via flere måder.GameOver Ransomware inficerer computere ved at blive sendt via phishing-e-mails, indeholder virus vedhæftning. Denne vedhæftning maskeres normalt som et vigtigt dokument, lignende En faktura, bankdokument eller endda en flybillet og det ser meget overbevisende ud for brugerne.
Another way you may become a victim of GameOver is if you download et falsk installationsprogram, crack eller patch fra et websted med lavt omdømme eller hvis du klikker på et viruslink. Mange brugere rapporterer at få en ransomware-infektion ved at downloade torrents.
How to Open .GameOver files?
Du can't uden en dekryptering. På dette tidspunkt, den .GameOver filer er krypteret. Du kan kun åbne dem, når de er dekrypteret ved hjælp af en specifik dekrypteringsnøgle til den bestemte algoritme.
Hvad skal man gøre, hvis en dekryptering ikke virker?
Gå ikke i panik, og sikkerhedskopiere filerne. Hvis en dekrypter ikke dekrypterede din .GameOver filer med succes, så fortvivl ikke, fordi denne virus stadig er ny.
Kan jeg gendanne ".GameOver" Filer?
Ja, undertiden kan filer gendannes. Vi har foreslået flere filgendannelsesmetoder det kunne fungere, hvis du vil gendanne .GameOver filer.
Disse metoder er på ingen måde 100% garanteret, at du vil være i stand til at få dine filer tilbage. Men hvis du har en sikkerhedskopi, dine chancer for succes er meget større.
How To Get Rid of GameOver Virus?
Den sikreste måde og den mest effektive til fjernelse af denne ransomware-infektion er brugen a professionelt anti-malware program.
Det vil scanne efter og lokalisere GameOver ransomware og derefter fjerne det uden at forårsage yderligere skade på dine vigtige .GameOver-filer.
Kan jeg rapportere Ransomware til myndigheder?
Hvis din computer blev inficeret med en ransomware-infektion, du kan rapportere det til de lokale politiafdelinger. Det kan hjælpe myndigheder overalt i verden med at spore og bestemme gerningsmændene bag den virus, der har inficeret din computer.
Nedenfor, Vi har udarbejdet en liste med offentlige websteder, hvor du kan indgive en rapport, hvis du er offer for en cyberkriminalitet:
Cybersikkerhedsmyndigheder, ansvarlig for håndtering af ransomware-angrebsrapporter i forskellige regioner over hele verden:
Tyskland - Officiel portal for det tyske politi
Forenede Stater - IC3 Internet Crime Complaint Center
Storbritannien - Action svig politi
Frankrig - Indenrigsministeriet
Italien - Statens politi
Spanien - Nationalt politi
Holland - Retshåndhævelse
Polen - Politi
Portugal - Justitspolitiet
Grækenland - Enhed om cyberkriminalitet (Hellenske politi)
Indien - Mumbai-politiet - CyberCrime-undersøgelsescelle
Australien - Australsk High Tech Crime Center
Rapporter kan besvares inden for forskellige tidsrammer, afhængigt af dine lokale myndigheder.
Kan du stoppe Ransomware i at kryptere dine filer?
Ja, du kan forhindre ransomware. Den bedste måde at gøre dette på er at sikre, at dit computersystem er opdateret med de nyeste sikkerhedsrettelser, bruge et velrenommeret anti-malware program og firewall, sikkerhedskopiere dine vigtige filer ofte, og undgå at klikke videre ondsindede links eller downloade ukendte filer.
Can GameOver Ransomware Steal Your Data?
Ja, i de fleste tilfælde ransomware vil stjæle dine oplysninger. It is a form of malware that steals data from a user's computer, krypterer det, og kræver derefter en løsesum for at dekryptere den.
I mange tilfælde, den malware forfattere eller angribere vil true med at slette data eller udgive det online medmindre løsesummen er betalt.
Kan Ransomware inficere WiFi?
Ja, ransomware kan inficere WiFi-netværk, da ondsindede aktører kan bruge det til at få kontrol over netværket, stjæle fortrolige data, og låse brugere ud. Hvis et ransomware-angreb lykkes, det kan føre til tab af service og/eller data, og i nogle tilfælde, økonomiske tab.
Skal jeg betale Ransomware?
Nej, du bør ikke betale ransomware-afpressere. At betale dem opmuntrer kun kriminelle og garanterer ikke, at filerne eller dataene bliver gendannet. Den bedre tilgang er at have en sikker backup af vigtige data og være opmærksom på sikkerheden i første omgang.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, hackerne kan stadig have adgang til din computer, data, eller filer og kan fortsætte med at true med at afsløre eller slette dem, eller endda bruge dem til at begå cyberkriminalitet. I nogle tilfælde, de kan endda fortsætte med at kræve yderligere løsepengebetalinger.
Kan et Ransomware-angreb opdages?
Ja, ransomware kan detekteres. Anti-malware-software og andre avancerede sikkerhedsværktøjer kan opdage ransomware og advare brugeren når det er til stede på en maskine.
Det er vigtigt at holde sig ajour med de seneste sikkerhedsforanstaltninger og at holde sikkerhedssoftware opdateret for at sikre, at ransomware kan opdages og forhindres.
Bliver ransomware-kriminelle fanget?
Ja, ransomware-kriminelle bliver fanget. Retshåndhævende myndigheder, såsom FBI, Interpol og andre har haft succes med at opspore og retsforfølge ransomware-kriminelle i USA og andre lande. I takt med at ransomware-trusler fortsætter med at stige, det samme gør håndhævelsesaktiviteten.
Om GameOver Research
Indholdet udgiver vi på SensorsTechForum.com, denne GameOver vejledning til fjernelse medfølger, er resultatet af omfattende forskning, hårdt arbejde og vores teams hengivenhed til at hjælpe dig med at fjerne den specifikke malware og gendanne dine krypterede filer.
Hvordan udførte vi undersøgelsen af denne ransomware?
Vores forskning er baseret på en uafhængig undersøgelse. Vi er i kontakt med uafhængige sikkerhedsforskere, og som sådan, vi modtager daglige opdateringer om de seneste malware- og ransomware-definitioner.
Endvidere, forskningen bag GameOver ransomware-truslen bakkes op med VirusTotal og NoMoreRansom projekt.
For bedre at forstå ransomware-truslen, Se venligst følgende artikler, som giver kyndige detaljer.
Som et sted, der siden har været dedikeret til at levere gratis fjernelsesinstruktioner for ransomware og malware 2014, SensorsTechForum's anbefaling er at Vær kun opmærksom på pålidelige kilder.
Sådan genkendes pålidelige kilder:
- Kontroller altid "Om os" hjemmeside.
- Profil af indholdsskaberen.
- Sørg for, at rigtige mennesker er bag webstedet og ikke falske navne og profiler.
- Bekræft Facebook, LinkedIn og Twitter personlige profiler.