GoTiS Ransomware

GoTiS Ransomware on tarkvara, mis töötab andmete krüpteerimiseks ja lunaraha väljapressimiseks nende hilisemaks dekrüpteerimiseks. Kui see on aktiveeritud, krüpteerib GoTiS ohustatud seadmes olevad failid ja muudab nende failinimesid, lisades laiendi ".GoTiS". Illustratsioonina muudetaks fail algselt sildiga „1.jpg” failiks „1.jpg.GoTiS” ja „2.png” oleks kui „2.png.GoTiS”.

Pärast krüpteerimisprotsessi lõpetamist tagab GoTiS, et ohver on kompromissist hästi teadlik, genereerides identsed lunarahatähted. Need märkmed ilmuvad töölaua taustapildil, hüpikaknas ja tekstifailis nimega „KUIDAS FAILID.txt DEKrüpteerida”. Oluline on see, et GoTiS kuulub kurikuulsasse Xorist Ransomware perekonda, mis näitab selle seost ähvardava tarkvara liiniga, mis on tuntud sarnaste sunnitaktikate poolest.

GoTiS-i lunavara nõuab oma ohvritelt lunaraha

GoTiS-i jäetud lunarahateatis teavitab ohvrit selgesõnaliselt nende failide krüptimisest ja annab üksikasju dekrüpteerimiseks vajaliku lunaraha maksmise kohta. Sel juhul on nõudluseks seatud 0,04 BTC (Bitcoin), mis on praeguste vahetuskursside järgi võrdne ligikaudu 1400 USD-ga (pidades silmas pidevaid kõikumisi). Pärast Bitcoinide edukat ülekandmist antakse ohvrile korraldus algatada ründajatega kontakt.

Dekrüpteerimine ilma küberkurjategijate osaluseta on haruldane, erandid piirduvad juhtumitega, kus lunavaral on olulisi vigu. Lisaks satuvad ohvrid sageli olukordadesse, kus lubatud dekrüpteerimistööriistu ei pakuta isegi pärast lunarahanõuete täitmist. Seetõttu on tungivalt soovitatav lunaraha mitte maksta, kuna andmete taastamine puudub ja sellistesse maksetesse kaasaaitamine põlistab ebaseaduslikku tegevust.

Kuigi GoTiS Ransomware eemaldamine operatsioonisüsteemist võib takistada failide edasist krüpteerimist, ei taasta eemaldamise protsess automaatselt andmeid, mida lunavara on juba mõjutanud. Kasutajaid julgustatakse uurima alternatiivseid andmete taastamise meetodeid ja teavitama juhtunust vastavaid ametiasutusi edasiseks uurimiseks.

Olulised turvameetmed teie seadmete kaitsmiseks pahavara eest

Ajastul, mil digitaalsed ohud on suured, on teie seadmete turvalisuse tagamine pahavara eest ülimalt tähtis. Ähvardav tarkvara võib ohustada tundlikku teavet ja häirida teie seadmete funktsionaalsust. Igakülgsete turvameetmete rakendamine on teie kaitse tugevdamiseks ülioluline. Siin on viis olulist sammu, sealhulgas andmete korrapärase varukoopia loomise kriitiline tava, et kaitsta oma seadmeid pahavara eest.

• Looge regulaarselt andmete varukoopiaid :

Rakendage rutiinset ja turvalist andmete varundamise strateegiat. Oluliste failide regulaarne varundamine välisseadmesse või mainekasse pilveteenusesse tagab, et isegi kui teie seade langeb pahavara ohvriks, saate taastada oma andmed varasemasse olekusse, leevendades rünnaku mõju. See tava toimib üliolulise turvavõrguna, mis võimaldab teil pahavarajuhtumi korral olulist teavet taastada.

• Pahavaratõrjetarkvara installimine ja värskendamine :

Juurutage oma seadmetes mainekas pahavaratõrjetarkvara ja veenduge, et seda värskendataks regulaarselt. Need programmid pakuvad reaalajas skannimist ja kaitset, pahavara tuvastamist ja eemaldamist, et teie süsteem oleks turvaline.

• Hoidke operatsioonisüsteeme ja tarkvara värskendatuna :

Värskendage regulaarselt oma seadme operatsioonisüsteemi ja kogu installitud tarkvara. Tarkvaravärskendused on sageli turvapaikade kandjad, mis kõrvaldavad pahavara poolt ärakasutatud haavatavused, suurendades teie seadme vastupidavust võimalikele ohtudele.

• Olge meili ja allalaadimisega ettevaatlik :

Olge valvas, kui käsitlete e-kirju, eriti tundmatutest või ootamatutest allikatest pärit e-kirjadega. Vältige kahtlastel linkidel klõpsamist ega kinnitamata meilide manuste allalaadimist, kuna pahavara tungib sageli andmepüügikatsete kaudu süsteemidesse.

• Kasutage tulemüüri :

Sissetuleva ja väljamineva võrguliikluse jälgimiseks ja juhtimiseks lubage oma seadmetes tulemüür. Tulemüürid toimivad barjäärina teie seadme ja võimalike ohtude vahel, takistades volitamata juurdepääsu ja vähendades pahavara teie süsteemi imbumise ohtu.

GoTiS Ransomware ohvritele jäetud lunarahateate täistekst on järgmine:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Veenduge, et saadate 0,04 bitcoini järgmisele aadressile:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Kui te ei oma bitcoine, saate seda hõlpsalt osta järgmistelt saitidelt:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Laiema nimekirja vaatamiseks külastage:
hxxps://bitcoin.org/en/exchanges

Kui bitcoin on saadetud, võtke minuga ühendust ühel järgmistest e-posti aadressidest:
gotis1@skiff.com
gotis@onionmail.org
Kasutage seda teemat: GOTIS004-ID-PCIS05301004
Hea suhtlemiskogemuse saamiseks
looge palun konto saidil skiff.com ja võtke meiega ühendust.

Pärast makse kinnitamist saate dekrüpteerimis- ja dekrüpteerimisvõtmed.
Lisaks antakse teile teavet selle kohta, kuidas end tulevaste lunavararünnakute eest kaitsta,
sealhulgas üksikasjad turvaaukude kohta, mille kaudu saime juurdepääsu.