Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware GOGO Ransomware

GOGO Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το GOGO Ransomware είναι ένα απειλητικό πρόγραμμα ικανό να κρυπτογραφήσει ένα ευρύ φάσμα διαφορετικών τύπων αρχείων. Κάθε κλειδωμένο αρχείο θα έχει ένα μοναδικό αναγνωριστικό, τη διεύθυνση ηλεκτρονικού ταχυδρομείου των εγκληματιών του κυβερνοχώρου («gotocompute@tutanota.com») και μια επέκταση «.GOGO» που θα προστεθεί στο όνομά του. Για παράδειγμα, το αρχικό όνομα αρχείου "1.jpg" θα άλλαζε σε "1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO" μετά την κρυπτογράφηση. Αφού εξέτασαν τον υποκείμενο κώδικα και τη συμπεριφορά της απειλής, οι ερευνητές του infosec επιβεβαίωσαν ότι είναι μια παραλλαγή από την οικογένεια κακόβουλου λογισμικού VoidCrypt .

Μόλις το GOGO Ransomware ολοκληρώσει τη διαδικασία κρυπτογράφησης, ρίχνει ένα μήνυμα που απαιτεί λύτρα με τίτλο 'unlock-info.txt' στην επιφάνεια εργασίας του θύματος. Αυτό το μήνυμα περιέχει οδηγίες για το πώς να πληρώσετε τα λύτρα για να αποκτήσετε ξανά πρόσβαση στα κρυπτογραφημένα αρχεία τους. Δυστυχώς, η πληρωμή των λύτρων δεν εγγυάται ότι τα θύματα θα λάβουν πίσω τα δεδομένα τους, καθώς οι εγκληματίες του κυβερνοχώρου ενδέχεται να μην τηρήσουν την υπόσχεσή τους να παρέχουν ένα κλειδί αποκρυπτογράφησης ακόμη και αφού λάβουν τα χρήματα των θυμάτων τους.

Σημείωση Ransom του GOGO Ransomware

Το GOGO Ransomware απαιτεί πληρωμή λύτρων σε Bitcoins από τα θύματά του. Σε αντάλλαγμα, οι φορείς απειλής υποτίθεται ότι παρέχουν στον επηρεαζόμενο χρήστη τα απαραίτητα εργαλεία αποκρυπτογράφησης που θα μπορούσαν να επαναφέρουν τα επηρεαζόμενα αρχεία. Τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με τους κυβερνοεγκληματίες και να πληρώσουν ορισμένα λύτρα. Το ποσό της πληρωμής λέγεται ότι εξαρτάται από το πόσο γρήγορα επικοινωνούν τα θύματα με τους δράστες. Σύμφωνα με το σημείωμα λύτρων, οι φορείς απειλών προσφέρουν δωρεάν δοκιμαστική αποκρυπτογράφηση ενός αρχείου, εφόσον πληροί ορισμένες προδιαγραφές. Ωστόσο, συνιστάται ανεπιφύλακτα να μην πληρώσετε τα λύτρα, καθώς αυτό θα υποστήριζε μόνο εγκληματικές δραστηριότητες και ενδέχεται να μην οδηγήσει σε επιτυχή ανάκτηση δεδομένων.

Προστατέψτε τον υπολογιστή σας από απειλές όπως το GOGO Ransomware

Μία από τις πιο κρίσιμες μεθόδους προστασίας από ransomware είναι η εγκατάσταση επαγγελματικού λογισμικού προστασίας από κακόβουλο λογισμικό στη συσκευή σας. Αυτό θα εμποδίσει τυχόν απειλητικά προγράμματα ή κώδικα να διεισδύσουν στη συσκευή και να επηρεάσουν τα δεδομένα που είναι αποθηκευμένα σε αυτήν. Βεβαιωθείτε ότι η λύση ασφαλείας που θα επιλέξετε περιλαμβάνει μια ισχυρή συλλογή λειτουργιών και δυνατοτήτων. Ένα άλλο εξίσου κρίσιμο βήμα είναι η δημιουργία τακτικών αντιγράφων ασφαλείας οποιωνδήποτε σημαντικών δεδομένων – ιδανικά τουλάχιστον μία φορά την εβδομάδα – έτσι ώστε εάν οι πληροφορίες σας κρυπτογραφηθούν, να έχετε ένα αντίγραφο αποθηκευμένο κάπου αλλού που παραμένει ανεπηρέαστο από την επίθεση. Θα μπορούσατε να χρησιμοποιήσετε έναν εξωτερικό σκληρό δίσκο, λύσεις αποθήκευσης cloud ή επιλογές φυσικής αποθήκευσης.

Το πλήρες κείμενο της σημείωσης λύτρων του GOGO Ransomware είναι:

'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail. gotocompute@tutanota.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας: -
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτά τα e-mail: gotoremote@onionmail.org
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο αποκρυπτογράφησης που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε, μπορείτε να μας στείλετε έως και 1 αρχείο για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 1 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) ή να γίνετε θύμα απάτης.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...