GoTiS рансъмуер

GoTiS Ransomware е софтуер, който работи с намерението да криптира данни и да изнудва откуп за последващото им дешифриране. Когато се активира, GoTiS криптира файлове на компрометираното устройство и променя имената им, като добавя разширение „.GoTiS“. Като илюстрация, файл, първоначално обозначен като „1.jpg“, ще бъде трансформиран в „1.jpg.GoTiS“, а „2.png“ ще се появи като „2.png.GoTiS“.

След завършване на процеса на криптиране GoTiS гарантира, че жертвата е добре запозната с компромиса, като генерира идентични бележки за откуп. Тези бележки се показват на тапета на работния плот, в изскачащ прозорец и в рамките на текстов файл с име „КАК ДА ДЕКРИПТИРАМ ФАЙЛОВЕ.txt“. Важно е, че GoTiS принадлежи към прословутата фамилия Xorist Ransomware , което означава връзката му с поредица от заплашителни софтуери, известни с подобни принудителни тактики.

Рансъмуерът GoTiS изисква плащане на откуп от своите жертви

Бележката за откуп, оставена от GoTiS, изрично информира жертвата за криптирането на техните файлове и предоставя подробности за плащането на откупа, необходимо за дешифрирането. В този случай търсенето е зададено на 0,04 BTC (Bitcoin), което се равнява на приблизително 1400 USD по текущия обменен курс (като се имат предвид постоянните колебания). След успешното прехвърляне на биткойните, жертвата е инструктирана да започне контакт с нападателите.

Декриптирането без участието на киберпрестъпниците е рядкост, като изключенията са ограничени до случаите, когато рансъмуерът показва значителни недостатъци. Освен това жертвите често се натъкват на ситуации, при които обещаните инструменти за декриптиране не се предоставят дори след удовлетворяване на исканията за откуп. В резултат на това силно се препоръчва да не плащате откупа, тъй като няма гаранция за възстановяване на данни и допринасянето за такива плащания продължава незаконни дейности.

Въпреки че премахването на рансъмуера GoTiS от операционната система може да предотврати по-нататъшно криптиране на файлове, процесът на премахване не възстановява автоматично данни, които вече са били засегнати от рансъмуера. Потребителите се насърчават да проучат алтернативни методи за възстановяване на данни и да докладват инцидента на съответните органи за по-нататъшно разследване.

Основни мерки за сигурност за предпазване на вашите устройства от зловреден софтуер

В епоха, в която дигиталните заплахи са надвиснали, гарантирането на сигурността на вашите устройства срещу зловреден софтуер е от първостепенно значение. Заплашителният софтуер може да компрометира поверителна информация и да наруши функционалността на вашите устройства. Прилагането на всеобхватни мерки за сигурност е от решаващо значение за укрепване на вашите защити. Ето пет основни стъпки, включително критичната практика за редовно създаване на резервни копия на данни, за да предпазите устройствата си от зловреден софтуер.

• Редовно създавайте резервни копия на данни :

Приложете рутинна и сигурна стратегия за архивиране на данни. Редовното архивиране на вашите основни файлове на външно устройство или реномирана облачна услуга гарантира, че дори ако устройството ви стане жертва на зловреден софтуер, можете да възстановите данните си в предишно състояние, смекчавайки въздействието на атака. Тази практика действа като важна предпазна мрежа, която ви позволява да възстановите съществена информация в случай на злонамерен софтуер.

• Инсталирайте и актуализирайте антизловреден софтуер :

Внедрете реномиран анти-злонамерен софтуер на вашите устройства и се уверете, че се актуализира редовно. Тези програми предлагат сканиране и защита в реално време, откриване и премахване на злонамерен софтуер, за да поддържат системата ви защитена.

• Поддържайте актуализирани операционни системи и софтуер :

Редовно актуализирайте операционната система на вашето устройство и целия инсталиран софтуер. Софтуерните актуализации често са носители на корекции за сигурност, които адресират уязвимостите, използвани от злонамерен софтуер, като повишават устойчивостта на вашето устройство срещу потенциални заплахи.

• Бъдете внимателни с имейли и изтегляния :

Бъдете бдителни, когато работите с имейли, особено тези от неизвестни или неочаквани източници. Избягвайте да кликвате върху съмнителни връзки или да изтегляте прикачени файлове от непотвърдени имейли, тъй като зловреден софтуер често прониква в системите чрез опити за фишинг.

• Използвайте защитна стена :

Активирайте защитна стена на вашите устройства, за да наблюдавате и контролирате входящия и изходящия мрежов трафик. Защитните стени действат като бариера между вашето устройство и потенциални заплахи, като предотвратяват неоторизиран достъп и намаляват риска от проникване на злонамерен софтуер във вашата система.

Пълният текст на бележката за откуп, оставена на жертвите на рансъмуера GoTiS, е:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Уверете се, че изпращате 0,04 биткойна на следния адрес:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Ако не притежавате биткойн, можете лесно да го закупите от следните сайтове:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

За по-обширен списък, моля, посетете:
hxxps://bitcoin.org/en/exchanges

След като биткойните бъдат изпратени, свържете се с мен на някой от тези имейл адреси:
gotis1@skiff.com
gotis@onionmail.org
Използвайте тази тема: GOTIS004-ID-PCIS05301004
За добро комуникационно изживяване,
любезно създайте акаунт на skiff.com и се свържете с нас.

След като плащането бъде потвърдено, ще получите дешифратора и ключовете за декриптиране.
Освен това ще ви бъде предоставена информация как да се предпазите от бъдещи атаки на ransomware,
включително подробности за уязвимостта на сигурността, чрез която сме получили достъп.'