GOGO Ransomware

GOGO Ransomware er et truende program, der er i stand til at kryptere en lang række forskellige filtyper. Hver låst fil vil have et unikt ID, de cyberkriminelles e-mailadresse ('gotocompute@tutanota.com') og en '.GOGO'-udvidelse tilføjet til dens navn. For eksempel ville det originale filnavn '1.jpg' blive ændret til '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO' efter kryptering. Efter at have undersøgt truslens underliggende kode og adfærd bekræftede infosec-forskere, at det er en variant fra VoidCrypt malware-familien.

Når GOGO Ransomware har afsluttet sin krypteringsproces, afgiver den en løsesum-krævende besked med titlen 'unlock-info.txt' på offerets skrivebord. Denne meddelelse indeholder instruktioner om, hvordan man betaler løsesummen for at få adgang til deres krypterede filer igen. Desværre garanterer betaling af løsesum ikke, at ofrene får deres data tilbage, da de cyberkriminelle måske ikke overholder deres løfte om at levere en dekrypteringsnøgle, selv efter at have fået deres ofres penge.

GOGO Ransomwares løsepengenotat

GOGO Ransomware kræver løsesum i Bitcoins fra sine ofre. Til gengæld formodes trusselsaktørerne at give den berørte bruger de nødvendige dekrypteringsværktøjer, der kan gendanne de berørte filer. Ofre bliver bedt om at kontakte de cyberkriminelle og betale en vis løsesum. Størrelsen af betalingen siges at afhænge af, hvor hurtigt ofrene kontakter angriberne. Ifølge løsesummen tilbyder trusselsaktørerne en gratis testdekryptering af én fil, så længe den opfylder visse specifikationer. Det frarådes dog på det kraftigste at betale løsesummen, da dette kun vil understøtte kriminel aktivitet og muligvis ikke resultere i nogen vellykket datagendannelse.

Beskyt din computer mod trusler som GOGO Ransomware

En af de mest afgørende metoder til at beskytte mod ransomware er ved at installere professionel anti-malware-software på din enhed. Dette vil forhindre truende programmer eller kode i at infiltrere enheden og påvirke de data, der er gemt på den. Sørg for, at den sikkerhedsløsning, du vælger, indeholder en robust samling af funktioner og muligheder. Et andet lige så vigtigt skridt er at lave regelmæssige sikkerhedskopier af vigtige data – ideelt set mindst én gang om ugen – så hvis dine oplysninger bliver krypteret, har du en kopi gemt et andet sted, som forbliver upåvirket af angrebet. Du kan bruge en ekstern harddisk, cloud storage-løsninger eller fysiske lagermuligheder.

Den fulde tekst af GOGO Ransomwares løsesumseddel er:

'Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen; gotocompute@tutanota.com
Skriv dette ID i titlen på din besked: -
I tilfælde af intet svar inden for 24 timer, skriv til os til disse e-mails: gotoremote@onionmail.org
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'