Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware GoTiS Ransomware

GoTiS Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το GoTiS Ransomware είναι λογισμικό που λειτουργεί με σκοπό να κρυπτογραφήσει δεδομένα και να εκβιάσει λύτρα για την επακόλουθη αποκρυπτογράφηση του. Όταν ενεργοποιηθεί, το GoTiS κρυπτογραφεί αρχεία στη συσκευή που έχει παραβιαστεί και τροποποιεί τα ονόματα των αρχείων τους προσθέτοντας μια επέκταση «.GoTiS». Ενδεικτικά, ένα αρχείο με την αρχική επισήμανση "1.jpg" θα μετατραπεί σε "1.jpg.GoTiS" και το "2.png" θα εμφανίζεται ως "2.png.GoTiS".

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το GoTiS διασφαλίζει ότι το θύμα γνωρίζει καλά τον συμβιβασμό, δημιουργώντας πανομοιότυπα σημειώματα λύτρων. Αυτές οι σημειώσεις εμφανίζονται στην ταπετσαρία της επιφάνειας εργασίας, σε ένα αναδυόμενο παράθυρο και σε ένα αρχείο κειμένου με το όνομα "HOW TO DECRYPT FILES.txt". Είναι σημαντικό ότι το GoTiS ανήκει στη διαβόητη οικογένεια Xorist Ransomware , υποδηλώνοντας τη συσχέτισή του με μια σειρά απειλητικού λογισμικού που είναι γνωστό για παρόμοιες τακτικές καταναγκασμού.

Το GoTiS Ransomware απαιτεί πληρωμή λύτρων από τα θύματά του

Το σημείωμα λύτρων που άφησε το GoTiS ενημερώνει ρητά το θύμα για την κρυπτογράφηση των αρχείων του και παρέχει λεπτομέρειες σχετικά με την πληρωμή λύτρων που απαιτείται για την αποκρυπτογράφηση. Σε αυτήν την περίπτωση, η ζήτηση ορίζεται σε 0,04 BTC (Bitcoin), που ισοδυναμεί περίπου με 1400 USD με τις τρέχουσες συναλλαγματικές ισοτιμίες (λαμβάνοντας υπόψη τις συνεχείς διακυμάνσεις). Μετά την επιτυχή μεταφορά των Bitcoin, το θύμα λαμβάνει οδηγίες να ξεκινήσει επαφή με τους εισβολείς.

Η αποκρυπτογράφηση χωρίς τη συμμετοχή των εγκληματιών του κυβερνοχώρου είναι κάτι σπάνιο, με εξαιρέσεις που περιορίζονται σε περιπτώσεις όπου το ransomware παρουσιάζει σημαντικά ελαττώματα. Επιπλέον, τα θύματα συχνά αντιμετωπίζουν καταστάσεις όπου τα εργαλεία αποκρυπτογράφησης που υποσχέθηκαν δεν παρέχονται ακόμη και μετά την ικανοποίηση των απαιτήσεων για λύτρα. Ως αποτέλεσμα, συνιστάται ανεπιφύλακτα να μην πληρώσετε τα λύτρα, καθώς δεν υπάρχει εγγύηση για ανάκτηση δεδομένων και η συμβολή σε τέτοιες πληρωμές διαιωνίζει παράνομες δραστηριότητες.

Ενώ η κατάργηση του GoTiS Ransomware από το λειτουργικό σύστημα μπορεί να αποτρέψει περαιτέρω κρυπτογράφηση αρχείων, η διαδικασία αφαίρεσης δεν επαναφέρει αυτόματα δεδομένα που έχουν ήδη επηρεαστεί από το ransomware. Οι χρήστες ενθαρρύνονται να εξερευνήσουν εναλλακτικές μεθόδους για την ανάκτηση δεδομένων και να αναφέρουν το περιστατικό στις αρμόδιες αρχές για περαιτέρω διερεύνηση.

Βασικά μέτρα ασφαλείας για την προστασία των συσκευών σας από κακόβουλο λογισμικό

Σε μια εποχή όπου οι ψηφιακές απειλές είναι μεγάλες, η διασφάλιση της ασφάλειας των συσκευών σας από κακόβουλο λογισμικό είναι πρωταρχικής σημασίας. Το απειλητικό λογισμικό μπορεί να θέσει σε κίνδυνο ευαίσθητες πληροφορίες και να διαταράξει τη λειτουργικότητα των συσκευών σας. Η εφαρμογή ολοκληρωμένων μέτρων ασφαλείας είναι ζωτικής σημασίας για την ενίσχυση της άμυνάς σας. Ακολουθούν πέντε βασικά βήματα, συμπεριλαμβανομένης της κρίσιμης πρακτικής της τακτικής δημιουργίας αντιγράφων ασφαλείας δεδομένων, για την προστασία των συσκευών σας από κακόβουλο λογισμικό.

  • Δημιουργήστε τακτικά αντίγραφα ασφαλείας δεδομένων :

Εφαρμόστε μια στρατηγική ρουτίνας και ασφαλούς δημιουργίας αντιγράφων ασφαλείας δεδομένων. Η τακτική δημιουργία αντιγράφων ασφαλείας των βασικών αρχείων σας σε μια εξωτερική συσκευή ή σε μια αξιόπιστη υπηρεσία cloud διασφαλίζει ότι ακόμα κι αν η συσκευή σας πέσει θύμα κακόβουλου λογισμικού, μπορείτε να επαναφέρετε τα δεδομένα σας σε προηγούμενη κατάσταση, μετριάζοντας τον αντίκτυπο μιας επίθεσης. Αυτή η πρακτική λειτουργεί ως ένα κρίσιμο δίχτυ ασφαλείας, επιτρέποντάς σας να ανακτήσετε βασικές πληροφορίες σε περίπτωση περιστατικού κακόβουλου λογισμικού.

  • Εγκατάσταση και ενημέρωση λογισμικού κατά του κακόβουλου λογισμικού :

Αναπτύξτε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό στις συσκευές σας και βεβαιωθείτε ότι ενημερώνεται τακτικά. Αυτά τα προγράμματα προσφέρουν σάρωση και προστασία σε πραγματικό χρόνο, ανίχνευση και αφαίρεση κακόβουλου λογισμικού για να διατηρήσετε το σύστημά σας ασφαλές.

  • Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό :

Ενημερώνετε τακτικά το λειτουργικό σύστημα της συσκευής σας και όλο το εγκατεστημένο λογισμικό. Οι ενημερώσεις λογισμικού είναι συχνά φορείς ενημερώσεων κώδικα ασφαλείας που αντιμετωπίζουν τρωτά σημεία που εκμεταλλεύονται κακόβουλο λογισμικό, ενισχύοντας την αντίσταση της συσκευής σας έναντι πιθανών απειλών.

  • Να είστε προσεκτικοί με το email και τις λήψεις :

Να είστε σε εγρήγορση όταν αντιμετωπίζετε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά από άγνωστες ή απροσδόκητες πηγές. Αποφύγετε να κάνετε κλικ σε αμφίβολους συνδέσμους ή να κάνετε λήψη συνημμένων από μη επαληθευμένα μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς κακόβουλο λογισμικό συχνά διεισδύει στα συστήματα μέσω προσπαθειών phishing.

  • Χρησιμοποιήστε ένα τείχος προστασίας :

Ενεργοποιήστε ένα τείχος προστασίας στις συσκευές σας για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κυκλοφορίας δικτύου. Τα τείχη προστασίας λειτουργούν ως φράγμα μεταξύ της συσκευής σας και πιθανών απειλών, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση και μειώνοντας τον κίνδυνο διείσδυσης κακόβουλου λογισμικού στο σύστημά σας.

Το πλήρες κείμενο του σημειώματος λύτρων που αφέθηκε στα θύματα του GoTiS Ransomware είναι:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Βεβαιωθείτε ότι στέλνετε τα 0,04 bitcoins στην ακόλουθη διεύθυνση:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Εάν δεν διαθέτετε bitcoin, μπορείτε εύκολα να το αγοράσετε από τους παρακάτω ιστότοπους:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Για μια πιο εκτενή λίστα, επισκεφθείτε:
hxxps://bitcoin.org/en/exchanges

Μόλις σταλεί το bitcoin, επικοινωνήστε μαζί μου σε οποιαδήποτε από αυτές τις διευθύνσεις ηλεκτρονικού ταχυδρομείου:
gotis1@skiff.com
gotis@onionmail.org
Χρησιμοποιήστε αυτό το θέμα: GOTIS004-ID-PCIS05301004
Για μια καλή εμπειρία επικοινωνίας,
δημιουργήστε έναν λογαριασμό στο skiff.com και επικοινωνήστε μαζί μας.

Αφού επιβεβαιωθεί η πληρωμή, θα λάβετε τα κλειδιά αποκρυπτογράφησης και αποκρυπτογράφησης.
Επιπλέον, θα σας παρέχονται πληροφορίες σχετικά με τον τρόπο προστασίας από μελλοντικές επιθέσεις ransomware,
συμπεριλαμβανομένων λεπτομερειών σχετικά με την ευπάθεια ασφαλείας μέσω της οποίας αποκτήσαμε πρόσβαση».

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
21,832
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...