GoTiS Ransomware

GoTiS Ransomware je software, který pracuje se záměrem šifrovat data a vymáhat výkupné za jejich následné dešifrování. Po aktivaci GoTiS zašifruje soubory na napadeném zařízení a upraví jejich názvy souborů přidáním přípony '.GoTiS'. Pro ilustraci, soubor původně označený '1.jpg' by byl transformován na '1.jpg.GoTiS' a '2.png' by se zobrazil jako '2.png.GoTiS.'

Po dokončení procesu šifrování GoTiS zajistí, že oběť si je dobře vědoma kompromitace tím, že vygeneruje identické výkupné. Tyto poznámky se projevují na tapetě plochy, ve vyskakovacím okně a v textovém souboru s názvem 'JAK DEŠIFROVAT SOUBORY.txt'. Důležité je, že GoTiS patří do notoricky známé rodiny Xorist Ransomware , což znamená jeho spojení s řadou ohrožujícího softwaru známého podobnými donucovacími taktikami.

GoTiS Ransomware požaduje od svých obětí výkupné

Výkupné zanechané GoTiS výslovně informuje oběť o zašifrování jejich souborů a poskytuje podrobnosti o platbě výkupného potřebného k dešifrování. V tomto případě je poptávka stanovena na 0,04 BTC (Bitcoin), což odpovídá přibližně 1400 USD při aktuálních směnných kurzech (s ohledem na neustálé výkyvy). Po úspěšném převodu bitcoinů je oběť instruována, aby zahájila kontakt s útočníky.

Dešifrování bez zapojení kyberzločinců je vzácností, s výjimkou případů, kdy ransomware vykazuje významné nedostatky. Navíc se oběti často setkávají se situacemi, kdy slíbené dešifrovací nástroje nejsou poskytovány ani po splnění požadavků na výkupné. V důsledku toho se důrazně doporučuje neplatit výkupné, protože neexistuje žádná záruka obnovy dat a přispívání k takovým platbám udržuje nezákonné aktivity.

Zatímco odstranění GoTiS Ransomware z operačního systému může zabránit dalšímu šifrování souborů, proces odstranění automaticky neobnoví data, která již byla ransomwarem ovlivněna. Uživatelům se doporučuje, aby prozkoumali alternativní metody obnovy dat a nahlásili incident příslušným úřadům k dalšímu vyšetřování.

Základní bezpečnostní opatření k ochraně vašich zařízení před malwarem

V době, kdy se digitální hrozby množí, je zabezpečení vašich zařízení proti malwaru prvořadé. Hrozivý software může ohrozit citlivé informace a narušit funkčnost vašich zařízení. Implementace komplexních bezpečnostních opatření je zásadní pro posílení vaší obrany. Zde je pět základních kroků, včetně kritického postupu pravidelného vytváření záloh dat, abyste ochránili svá zařízení před malwarem.

• Vytvářejte pravidelně zálohy dat :

Implementujte rutinní a bezpečnou strategii zálohování dat. Pravidelné zálohování důležitých souborů na externí zařízení nebo do renomované cloudové služby zajišťuje, že i když se vaše zařízení stane obětí malwaru, můžete svá data obnovit do předchozího stavu a zmírnit tak dopad útoku. Tento postup funguje jako zásadní bezpečnostní síť, která vám umožňuje obnovit základní informace v případě incidentu s malwarem.

• Instalace a aktualizace softwaru proti malwaru :

Nasaďte na svá zařízení renomovaný antimalwarový software a zajistěte, aby byl pravidelně aktualizován. Tyto programy nabízejí skenování a ochranu v reálném čase, detekci a odstranění malwaru, aby byl váš systém zabezpečen.

• Udržujte operační systémy a software aktualizované :

Pravidelně aktualizujte operační systém svého zařízení a veškerý nainstalovaný software. Aktualizace softwaru jsou často nositeli bezpečnostních záplat, které řeší zranitelná místa zneužitá malwarem a zvyšují odolnost vašeho zařízení proti potenciálním hrozbám.

• Buďte opatrní s e-mailem a stahováním :

Buďte opatrní při práci s e-maily, zejména těmi z neznámých nebo neočekávaných zdrojů. Vyhněte se klikání na pochybné odkazy nebo stahování příloh z neověřených e-mailů, protože malware často proniká do systémů prostřednictvím pokusů o phishing.

• Použijte bránu firewall :

Povolte na svých zařízeních firewall pro sledování a řízení příchozího a odchozího síťového provozu. Firewally fungují jako bariéra mezi vaším zařízením a potenciálními hrozbami, brání neoprávněnému přístupu a snižují riziko infiltrace malwaru do vašeho systému.

Úplný text výkupného zanechaného obětem ransomwaru GoTiS je:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Ujistěte se, že posíláte 0,04 bitcoinů na následující adresu:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Pokud bitcoiny nevlastníte, můžete si je snadno zakoupit na následujících stránkách:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Pro rozsáhlejší seznam navštivte:
hxxps://bitcoin.org/en/exchanges

Jakmile bude bitcoin odeslán, kontaktujte mě na některou z těchto e-mailových adres:
gotis1@skiff.com
gotis@onionmail.org
Použijte tento předmět: GOTIS004-ID-PCIS05301004
Pro dobrý komunikační zážitek,
vytvořte si prosím účet na skiff.com a kontaktujte nás.

Po potvrzení platby obdržíte dešifrovací a dešifrovací klíče.
Kromě toho vám budou poskytnuty informace o tom, jak se chránit před budoucími ransomwarovými útoky,
včetně podrobností o bezpečnostní zranitelnosti, jejímž prostřednictvím jsme získali přístup.“