Ransomware GoTiS
El GoTiS Ransomware és un programari que funciona amb la intenció de xifrar dades i extorsionar rescats per al seu desxifrat posterior. Quan està activat, GoTiS xifra els fitxers del dispositiu compromès i modifica els seus noms afegint una extensió ".GoTiS". Com a il·lustració, un fitxer originalment etiquetat com a "1.jpg" es transformaria en "1.jpg.GoTiS" i "2.png" apareixeria com a "2.png.GoTiS".
Un cop finalitzat el procés de xifratge, GoTiS assegura que la víctima és ben conscient del compromís generant notes de rescat idèntiques. Aquestes notes es mostren al fons de pantalla de l'escriptori, en una finestra emergent i dins d'un fitxer de text anomenat "COM DESCIFRAR FITXERS.txt". És important destacar que GoTiS pertany a la coneguda família Xorist Ransomware , cosa que significa la seva associació amb un llinatge de programari amenaçador conegut per tàctiques coercitives similars.
El ransomware GoTiS exigeix un pagament de rescat a les seves víctimes
La nota de rescat deixada per GoTiS informa explícitament a la víctima sobre el xifratge dels seus fitxers i proporciona detalls sobre el pagament del rescat necessari per al desxifrat. En aquest cas, la demanda es fixa en 0,04 BTC (Bitcoin), equivalent a aproximadament 1400 USD als tipus de canvi actuals (tenint en compte les fluctuacions constants). Després de la transferència exitosa dels Bitcoins, la víctima rep instruccions per iniciar el contacte amb els atacants.
El desxifrat sense la participació dels cibercriminals és una raresa, amb excepcions limitades als casos en què el ransomware presenta defectes importants. A més, les víctimes sovint es troben amb situacions en què les eines de desxifrat promeses no es proporcionen fins i tot després de complir les demandes de rescat. Com a resultat, es recomana fermament no pagar el rescat, ja que no hi ha cap garantia de recuperació de dades, i contribuir a aquests pagaments perpetua activitats il·legals.
Tot i que l'eliminació del GoTiS Ransomware del sistema operatiu pot evitar un xifrat addicional de fitxers, el procés d'eliminació no restaura automàticament les dades que ja han estat afectades pel ransomware. Es recomana als usuaris que explorin mètodes alternatius per a la recuperació de dades i que informin de l'incident a les autoritats corresponents per a una investigació posterior.
Mesures de seguretat essencials per protegir els vostres dispositius contra programari maliciós
En una època en què les amenaces digitals són grans, és primordial garantir la seguretat dels vostres dispositius contra programari maliciós. El programari amenaçador pot comprometre la informació confidencial i alterar la funcionalitat dels vostres dispositius. La implementació de mesures de seguretat integrals és crucial per enfortir les vostres defenses. Aquí teniu cinc passos essencials, inclosa la pràctica crítica de crear còpies de seguretat de dades periòdicament, per protegir els vostres dispositius contra programari maliciós.
- Creeu còpies de seguretat de dades periòdicament :
Implementar una estratègia de còpia de seguretat de dades rutinària i segura. La còpia de seguretat dels fitxers essencials en un dispositiu extern o en un servei al núvol de bona reputació garanteix regularment que, fins i tot si el vostre dispositiu és víctima de programari maliciós, podeu restaurar les vostres dades a un estat anterior, mitigant l'impacte d'un atac. Aquesta pràctica actua com una xarxa de seguretat crucial, que us permet recuperar informació essencial en cas d'incident de programari maliciós.
- Instal·leu i actualitzeu el programari anti-malware :
Desplegueu un programari anti-malware de bona reputació als vostres dispositius i assegureu-vos que s'actualitzi periòdicament. Aquests programes ofereixen escaneig i protecció en temps real, detecció i eliminació de programari maliciós per mantenir el vostre sistema segur.
- Mantenir els sistemes operatius i el programari actualitzats :
Actualitzeu regularment el sistema operatiu del vostre dispositiu i tot el programari instal·lat. Les actualitzacions de programari solen portar pedaços de seguretat que aborden les vulnerabilitats explotades pel programari maliciós, millorant la resistència del vostre dispositiu contra possibles amenaces.
- Aneu amb compte amb el correu electrònic i les descàrregues :
Estigueu atents quan tracteu correus electrònics, especialment els de fonts desconegudes o inesperades. Eviteu fer clic en enllaços dubtosos o descarregar fitxers adjunts de correus electrònics no verificats, ja que el programari maliciós sovint s'infiltra en els sistemes mitjançant intents de pesca.
- Utilitzeu un tallafoc :
Activeu un tallafoc als vostres dispositius per supervisar i controlar el trànsit de xarxa entrant i sortint. Els tallafocs actuen com a barrera entre el vostre dispositiu i les amenaces potencials, impedint l'accés no autoritzat i reduint el risc que el programari maliciós s'infiltri al vostre sistema.
El text complet de la nota de rescat deixada a les víctimes del ransomware GoTiS és:
'Hello,
All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.Assegureu-vos d'enviar els 0,04 bitcoins a la següent adreça:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mkSi no teniu bitcoin, podeu comprar-lo fàcilment als llocs següents:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comPer obtenir una llista més extensa, visiteu:
hxxps://bitcoin.org/en/exchangesUn cop enviat el bitcoin, poseu-vos en contacte amb mi a qualsevol d'aquestes adreces de correu electrònic:
gotis1@skiff.com
gotis@onionmail.org
Utilitzeu aquest tema: GOTIS004-ID-PCIS05301004
Per a una bona experiència de comunicació,
Si us plau, creeu un compte a skiff.com i poseu-vos en contacte amb nosaltres.Un cop confirmat el pagament, rebràs les claus de desxifrat i de desxifrat.
A més, se us proporcionarà informació sobre com protegir-vos contra futurs atacs de ransomware,
incloent-hi detalls sobre la vulnerabilitat de seguretat a través de la qual vam accedir".
