GoTiS Ransomware

GoTiS Ransomware er software, der fungerer med den hensigt at kryptere data og afpresse løsepenge for dens efterfølgende dekryptering. Når den er aktiveret, krypterer GoTiS filer på den kompromitterede enhed og ændrer deres filnavne ved at tilføje en '.GoTiS'-udvidelse. Som en illustration ville en fil oprindeligt mærket '1.jpg' blive transformeret til '1.jpg.GoTiS', og '2.png' ville blive vist som '2.png.GoTiS'.

Efter afslutningen af krypteringsprocessen sikrer GoTiS, at offeret er udmærket klar over kompromiset ved at generere identiske løsesumsedler. Disse bemærkninger manifesterer sig på skrivebordsbaggrunden, i et pop-up-vindue og i en tekstfil med navnet 'HVORDAN DEKRRYPTERER DU FILES.txt'. Vigtigt er det, at GoTiS tilhører den berygtede Xorist Ransomware- familie, hvilket betyder, at den er forbundet med en række truende software, der er kendt for lignende tvangstaktik.

GoTiS Ransomware kræver løsepenge fra sine ofre

Løsesedlen efterladt af GoTiS informerer eksplicit offeret om kryptering af deres filer og giver detaljer om løsesumsbetalingen, der kræves til dekryptering. I dette tilfælde er efterspørgslen sat til 0,04 BTC (Bitcoin), svarende til cirka 1400 USD ved de aktuelle valutakurser (under hensyntagen til de konstante udsving). Efter den vellykkede overførsel af Bitcoins bliver offeret instrueret i at tage kontakt med angriberne.

Dekryptering uden involvering af cyberkriminelle er en sjældenhed, med undtagelser, der er begrænset til tilfælde, hvor ransomwaren udviser væsentlige fejl. Desuden støder ofre ofte på situationer, hvor de lovede dekrypteringsværktøjer ikke leveres, selv efter at have mødt krav om løsesum. Som et resultat frarådes det kraftigt ikke at betale løsesummen, da der ikke er nogen garanti for datagendannelse, og at bidrage til sådanne betalinger viderefører ulovlige aktiviteter.

Mens fjernelse af GoTiS Ransomware fra operativsystemet kan forhindre yderligere filkryptering, gendanner fjernelsesprocessen ikke automatisk data, der allerede er blevet påvirket af ransomwaren. Brugere opfordres til at udforske alternative metoder til datagendannelse og rapportere hændelsen til relevante myndigheder med henblik på yderligere undersøgelse.

Væsentlige sikkerhedsforanstaltninger for at beskytte dine enheder mod malware

I en tidsalder, hvor digitale trusler tårner sig op, er det altafgørende at sikre dine enheders sikkerhed mod malware. Truende software kan kompromittere følsomme oplysninger og forstyrre funktionaliteten af dine enheder. Implementering af omfattende sikkerhedsforanstaltninger er afgørende for at styrke dit forsvar. Her er fem væsentlige trin, inklusive den kritiske praksis med regelmæssigt at oprette datasikkerhedskopier, for at beskytte dine enheder mod malware.

• Opret jævnligt datasikkerhedskopier :

Implementer en rutinemæssig og sikker sikkerhedskopieringsstrategi. Sikkerhedskopiering af dine vigtige filer til en ekstern enhed eller en velrenommeret cloud-tjeneste sikrer regelmæssigt, at selvom din enhed bliver offer for malware, kan du gendanne dine data til en tidligere tilstand, hvilket mindsker virkningen af et angreb. Denne praksis fungerer som et afgørende sikkerhedsnet, der giver dig mulighed for at gendanne vigtige oplysninger i tilfælde af en malware-hændelse.

• Installer og opdater anti-malware-software :

Implementer velrenommeret anti-malware-software på dine enheder, og sørg for, at den opdateres regelmæssigt. Disse programmer tilbyder scanning og beskyttelse i realtid, detektering og fjernelse af malware for at holde dit system sikkert.

• Hold operativsystemer og software opdateret :

Opdater regelmæssigt din enheds operativsystem og al installeret software. Softwareopdateringer er ofte bærere af sikkerhedsrettelser, der adresserer sårbarheder, der udnyttes af malware, hvilket øger din enheds modstand mod potentielle trusler.

• Udvis forsigtighed med e-mail og downloads :

Vær på vagt, når du håndterer e-mails, især dem fra ukendte eller uventede kilder. Undgå at klikke på tvivlsomme links eller downloade vedhæftede filer fra ubekræftede e-mails, da malware ofte infiltrerer systemer gennem phishing-forsøg.

• Brug en firewall :

Aktiver en firewall på dine enheder til at overvåge og kontrollere indgående og udgående netværkstrafik. Firewalls fungerer som en barriere mellem din enhed og potentielle trusler, der forhindrer uautoriseret adgang og reducerer risikoen for, at malware infiltrerer dit system.

Den fulde tekst af løsesumsedlen, der er efterladt til ofrene for GoTiS Ransomware, er:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Sørg for, at du sender 0,04 bitcoins til følgende adresse:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Hvis du ikke ejer bitcoin, kan du nemt købe det fra følgende websteder:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

For en mere omfattende liste, besøg venligst:
hxxps://bitcoin.org/en/exchanges

Når bitcoin er blevet sendt, skal du kontakte mig på en af disse e-mailadresser:
gotis1@skiff.com
gotis@onionmail.org
Brug dette emne: GOTIS004-ID-PCIS05301004
For en god kommunikationsoplevelse,
opret venligst en konto på skiff.com og kom i kontakt med os.

Når betalingen er bekræftet, modtager du dekrypterings- og dekrypteringsnøglerne.
Derudover vil du blive forsynet med information om, hvordan du sikrer dig mod fremtidige ransomware-angreb,
herunder detaljer om sikkerhedssårbarheden, hvorigennem vi fik adgang.'