GOGO Ransomware
El GOGO Ransomware és un programa amenaçador capaç de xifrar una àmplia gamma de diferents tipus de fitxers. Cada fitxer bloquejat tindrà un identificador únic, l'adreça de correu electrònic dels ciberdelinqüents ('gotocompute@tutanota.com') i una extensió '.GOGO' afegit al seu nom. Per exemple, el nom del fitxer original de "1.jpg" es canviaria per "1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO" després del xifratge. Després d'examinar el codi i el comportament subjacents de l'amenaça, els investigadors d'infosec van confirmar que es tracta d'una variant de la família de programari maliciós VoidCrypt .
Un cop el GOGO Ransomware ha acabat el seu procés de xifratge, deixa caure un missatge que exigeix rescat titulat "unlock-info.txt" a l'escriptori de la víctima. Aquest missatge conté instruccions sobre com pagar el rescat per recuperar l'accés als seus fitxers xifrats. Malauradament, pagar el rescat no garanteix que les víctimes recuperin les seves dades, ja que és possible que els cibercriminals no compleixin la seva promesa de proporcionar una clau de desxifrat fins i tot després d'haver rebut els diners de les seves víctimes.
Nota de rescat de GOGO Ransomware
El GOGO Ransomware exigeix un pagament de rescat en Bitcoins a les seves víctimes. A canvi, se suposa que els actors de l'amenaça proporcionen a l'usuari afectat les eines de desxifrat necessàries que podrien restaurar els fitxers afectats. Es demana a les víctimes que contactin amb els ciberdelinqüents i paguin un rescat determinat. Es diu que l'import del pagament depèn de la rapidesa amb què les víctimes contactin amb els atacants. Segons la nota de rescat, els actors de l'amenaça ofereixen un desxifrat de prova gratuït d'un fitxer sempre que compleixi determinades especificacions. No obstant això, es desaconsella fermament que no pagueu el rescat, ja que això només donaria suport a l'activitat delictiva i pot no donar lloc a cap recuperació de dades amb èxit.
Protegiu el vostre ordinador d'amenaces com el GOGO Ransomware
Un dels mètodes més crucials per protegir-se contra el ransomware és instal·lar un programari professional anti-malware al vostre dispositiu. Això evitarà que qualsevol programa o codi amenaçador s'infiltri al dispositiu i afecti les dades emmagatzemades. Assegureu-vos que la solució de seguretat que trieu inclou una àmplia col·lecció de funcions i capacitats. Un altre pas igualment crucial és crear còpies de seguretat periòdiques de qualsevol dada important, idealment almenys una vegada per setmana, de manera que si la vostra informació es xifra, tingueu una còpia emmagatzemada en un altre lloc que no es veurà afectada per l'atac. Podeu utilitzar un disc dur extern, solucions d'emmagatzematge al núvol o opcions d'emmagatzematge físic.
El text complet de la nota de rescat de GOGO Ransomware és:
"Tots els vostres fitxers han estat xifrats!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic; gotocompute@tutanota.com
Escriu aquest identificador al títol del teu missatge: -
En cas de no resposta en 24 hores, escriu-nos a aquests correus electrònics: gotoremote@onionmail.org
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina de desxifrat que desxifrarà tots els vostres fitxers.Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 1 fitxer per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 1 Mb (no arxivat) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.'
