GOGO Ransomware
GOGO Ransomware هو برنامج تهديد قادر على تشفير مجموعة واسعة من أنواع الملفات المختلفة. سيكون لكل ملف مقفل معرف فريد ، وعنوان البريد الإلكتروني لمجرمي الإنترنت ('gotocompute@tutanota.com') ، وامتداد '.GOGO' مضافًا إلى اسمه. على سبيل المثال ، سيتم تغيير اسم الملف الأصلي "1.jpg" إلى "1.jpg. (CW-IB5967382104) (gotocompute@tutanota.com) .GOGO" بعد التشفير. بعد فحص الرمز الأساسي وسلوك التهديد ، أكد باحثو إنفوسك أنه متغير من عائلة البرامج الضارة VoidCrypt .
بمجرد انتهاء GOGO Ransomware من عملية التشفير ، يقوم بإسقاط رسالة تتطلب فدية بعنوان "unlock-info.txt" على سطح مكتب الضحية. تحتوي هذه الرسالة على تعليمات حول كيفية دفع الفدية لاستعادة الوصول إلى ملفاتهم المشفرة. لسوء الحظ ، فإن دفع الفدية لا يضمن عودة الضحايا لبياناتهم ، حيث قد لا يحترم مجرمو الإنترنت وعدهم بتوفير مفتاح فك التشفير حتى بعد الحصول على أموال الضحايا.
ملاحظة فدية GOGO Ransomware
تطالب GOGO Ransomware بدفع فدية في Bitcoins من ضحاياه. في المقابل ، من المفترض أن تزود الجهات الفاعلة بالتهديد المستخدم المتأثر بأدوات فك التشفير اللازمة التي يمكنها استعادة الملفات المتأثرة. يُطلب من الضحايا الاتصال بمجرمي الإنترنت ودفع فدية معينة. يقال إن مبلغ الدفع يعتمد على مدى سرعة اتصال الضحايا بالمهاجمين. وفقًا لمذكرة الفدية ، يقدم ممثلو التهديد اختبارًا مجانيًا لفك تشفير ملف واحد طالما أنه يفي بمواصفات معينة. ومع ذلك ، يُنصح بشدة بعدم دفع الفدية ، لأن هذا من شأنه أن يدعم النشاط الإجرامي فقط وقد لا يؤدي إلى أي استعادة ناجحة للبيانات.
حماية جهاز الكمبيوتر الخاص بك من التهديدات مثل GOGO Ransomware
تتمثل إحدى الطرق الأكثر أهمية للحماية من برامج الفدية في تثبيت برامج احترافية لمكافحة البرامج الضارة على جهازك. سيؤدي ذلك إلى منع أي برامج أو تعليمات برمجية مهددة من التسلل إلى الجهاز والتأثير على البيانات المخزنة عليه. تأكد من أن حل الأمان الذي تختاره يتضمن مجموعة قوية من الميزات والإمكانيات. هناك خطوة أخرى لا تقل أهمية وهي إنشاء نسخ احتياطية منتظمة من أي بيانات مهمة - من الناحية المثالية مرة واحدة على الأقل في الأسبوع - بحيث إذا تم تشفير معلوماتك ، فلديك نسخة مخزنة في مكان آخر لا تتأثر بالهجوم. يمكنك استخدام محرك أقراص ثابت خارجي أو حلول تخزين سحابية أو خيارات تخزين فعلية.
النص الكامل لملاحظة فدية GOGO Ransomware هو:
تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، اكتب لنا على البريد الإلكتروني ؛ gotocompute@tutanota.com
اكتب هذا المعرف في عنوان رسالتك: -
في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذه الرسائل الإلكترونية: gotoremote@onionmail.org
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع سنرسل لك أداة فك التشفير التي ستقوم بفك تشفير جميع ملفاتك.فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى ملف واحد إلينا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 1 ميغا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/الانتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلينا) أو قد تصبح ضحية لعملية احتيال.
