GOGO Ransomware

GOGO Ransomware je hrozivý program schopný šifrovat širokou škálu různých typů souborů. Každý zamčený soubor bude mít jedinečné ID, e-mailovou adresu kyberzločinců („gotocompute@tutanota.com“) a ke svému názvu bude přidána přípona „.GOGO“. Například původní název souboru '1.jpg' by se po zašifrování změnil na '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO'. Po prozkoumání základního kódu a chování hrozby výzkumníci infosec potvrdili, že se jedná o variantu z rodiny malwaru VoidCrypt .

Jakmile GOGO Ransomware dokončí proces šifrování, zobrazí na plochu oběti zprávu požadující výkupné s názvem 'unlock-info.txt'. Tato zpráva obsahuje pokyny, jak zaplatit výkupné, abyste znovu získali přístup k jejich zašifrovaným souborům. Zaplacení výkupného bohužel nezaručuje, že oběti dostanou svá data zpět, protože kyberzločinci nemusí splnit svůj slib poskytnout dešifrovací klíč ani poté, co získají peníze svých obětí.

GOGO Ransomware's Ransom Note

GOGO Ransomware požaduje od svých obětí výkupné v bitcoinech. Výměnou za to, že aktéři hrozeb mají poskytnout postiženému uživateli potřebné dešifrovací nástroje, které by mohly postižené soubory obnovit. Oběti jsou instruovány, aby kontaktovaly kyberzločince a zaplatily určité výkupné. Výše platby prý závisí na tom, jak rychle oběti útočníky kontaktují. Podle výkupného nabízejí aktéři hrozeb bezplatné testovací dešifrování jednoho souboru, pokud splňuje určité specifikace. Důrazně se však nedoporučuje platit výkupné, protože by to pouze podpořilo trestnou činnost a nemusí vést k žádné úspěšné obnově dat.

Chraňte svůj počítač před hrozbami, jako je GOGO Ransomware

Jednou z nejdůležitějších metod ochrany před ransomwarem je instalace profesionálního antimalwarového softwaru do vašeho zařízení. Tím zabráníte tomu, aby jakékoli ohrožující programy nebo kód pronikly do zařízení a ovlivnily data v něm uložená. Ujistěte se, že řešení zabezpečení, které si vyberete, zahrnuje rozsáhlou kolekci funkcí a možností. Dalším neméně zásadním krokem je vytváření pravidelných záloh všech důležitých dat – ideálně alespoň jednou týdně – takže pokud se vaše informace zašifrují, budete mít kopii uloženou někde jinde, která zůstane útokem nedotčena. Můžete použít externí pevný disk, řešení cloudového úložiště nebo možnosti fyzického úložiště.

Úplný text výkupného GOGO Ransomware je:

„Všechny vaše soubory byly zašifrovány!

Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail; gotocompute@tutanota.com
Do názvu zprávy napište toto ID: -
V případě, že do 24 hodin neodpovíte, napište nám na tyto e-maily: gotoremote@onionmail.org
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme dešifrovací nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 1 soubor k bezplatnému dešifrování. Celková velikost souborů musí být menší než 1 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.'