GOGO рансъмуер

GOGO Ransomware е заплашителна програма, способна да криптира широк набор от различни типове файлове. Всеки заключен файл ще има уникален идентификатор, имейл адрес на киберпрестъпниците („gotocompute@tutanota.com“) и разширение „.GOGO“, добавено към името му. Например, оригиналното име на файл от „1.jpg“ ще бъде променено на „1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO“ след криптиране. След като проучиха основния код и поведението на заплахата, изследователите на infosec потвърдиха, че това е вариант от семейството на зловреден софтуер VoidCrypt .

След като рансъмуерът GOGO завърши своя процес на криптиране, той пуска съобщение с искане за откуп, озаглавено „unlock-info.txt“ на работния плот на жертвата. Това съобщение съдържа инструкции как да платите откупа, за да си възвърнете достъпа до техните криптирани файлове. За съжаление плащането на откупа не гарантира, че жертвите ще получат данните си обратно, тъй като киберпрестъпниците може да не изпълнят обещанието си да предоставят ключ за декриптиране дори след като са получили парите на жертвите си.

Бележка за откуп на GOGO Ransomware

Рансъмуерът GOGO изисква плащане на откуп в биткойни от своите жертви. В замяна се предполага, че участниците в заплахата предоставят на засегнатия потребител необходимите инструменти за дешифриране, които могат да възстановят засегнатите файлове. Жертвите са инструктирани да се свържат с киберпрестъпниците и да платят определен откуп. Твърди се, че размерът на плащането зависи от това колко бързо жертвите се свързват с нападателите. Според бележката за откуп, участниците в заплахата предлагат безплатно тестово декриптиране на един файл, стига да отговаря на определени спецификации. Силно се препоръчва обаче да не плащате откупа, тъй като това би подпомогнало само престъпна дейност и може да не доведе до успешно възстановяване на данни.

Защитете компютъра си от заплахи като рансъмуера GOGO

Един от най-важните методи за защита срещу ransomware е чрез инсталиране на професионален анти-зловреден софтуер на вашето устройство. Това ще попречи на всякакви заплашителни програми или кодове да проникнат в устройството и да повлияят на данните, съхранявани в него. Уверете се, че избраното от вас решение за сигурност включва стабилна колекция от функции и възможности. Друга също толкова важна стъпка е създаването на редовни резервни копия на всички важни данни – в идеалния случай поне веднъж седмично – така че ако информацията ви бъде криптирана, да имате копие, съхранено някъде другаде, което остава незасегнато от атаката. Можете да използвате външен твърд диск, решения за съхранение в облак или опции за физическо съхранение.

Пълният текст на бележката за откуп на GOGO Ransomware е:

„Всички ваши файлове са криптирани!

Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл; gotocompute@tutanota.com
Напишете този ID в заглавието на вашето съобщение: -
При липса на отговор до 24 часа ни пишете на тези имейли: gotoremote@onionmail.org
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента за декриптиране, който ще дешифрира всичките ви файлове.

Безплатно дешифриране като гаранция
Преди да платите, можете да ни изпратите до 1 файл за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 1Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)

Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.'