باج افزار GOGO

باج افزار GOGO یک برنامه تهدید کننده است که قادر به رمزگذاری طیف گسترده ای از انواع مختلف فایل است. هر فایل قفل شده دارای یک شناسه منحصربفرد، آدرس ایمیل مجرمان سایبری ('gotocompute@tutanota.com') و پسوند 'GOGO' است که به نام آن اضافه شده است. برای مثال، نام فایل اصلی "1.jpg" پس از رمزگذاری به "1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO" تغییر می کند. پس از بررسی کد زیربنایی و رفتار این تهدید، محققان infosec تأیید کردند که این یک نوع از خانواده بدافزار VoidCrypt است.

هنگامی که باج‌افزار GOGO فرآیند رمزگذاری خود را به پایان رساند، یک پیام باج‌خواه با عنوان «unlock-info.txt» را روی دسک‌تاپ قربانی ارسال می‌کند. این پیام حاوی دستورالعمل هایی در مورد نحوه پرداخت باج برای دسترسی مجدد به فایل های رمزگذاری شده آنها است. متأسفانه، پرداخت باج تضمین نمی‌کند که قربانیان داده‌های خود را بازپس بگیرند، زیرا مجرمان سایبری ممکن است به وعده خود مبنی بر ارائه کلید رمزگشایی حتی پس از دریافت پول قربانیان خود عمل نکنند.

یادداشت باج افزار GOGO

باج افزار GOGO از قربانیان خود باج به بیت کوین می خواهد. در عوض، عوامل تهدید قرار است ابزارهای رمزگشایی لازم را در اختیار کاربر آسیب‌دیده قرار دهند تا بتواند فایل‌های آسیب‌دیده را بازیابی کند. به قربانیان دستور داده می شود که با مجرمان سایبری تماس بگیرند و باج خاصی را بپردازند. گفته می شود که میزان پرداخت به سرعت تماس قربانیان با مهاجمان بستگی دارد. با توجه به یادداشت باج، عوامل تهدید یک رمزگشایی آزمایشی رایگان از یک فایل را تا زمانی که مشخصات خاصی داشته باشد ارائه می دهند. با این حال، اکیداً توصیه می‌شود که از پرداخت باج خودداری کنید، زیرا این کار فقط از فعالیت‌های مجرمانه پشتیبانی می‌کند و ممکن است منجر به بازیابی موفقیت‌آمیز داده‌ها نشود.

از رایانه خود در برابر تهدیداتی مانند باج افزار GOGO محافظت کنید

یکی از مهم ترین روش ها برای محافظت در برابر باج افزار نصب نرم افزار ضد بدافزار حرفه ای بر روی دستگاه شما است. این کار از نفوذ هر برنامه یا کد تهدید کننده به دستگاه و تأثیرگذاری بر داده های ذخیره شده در آن جلوگیری می کند. مطمئن شوید راه حل امنیتی که انتخاب می کنید شامل مجموعه ای قوی از ویژگی ها و قابلیت ها باشد. یکی دیگر از مراحل به همان اندازه مهم، ایجاد پشتیبان‌گیری منظم از هر داده مهم است - در حالت ایده‌آل حداقل یک بار در هفته - به طوری که اگر اطلاعات شما رمزگذاری شد، یک کپی را در جای دیگری ذخیره کنید که تحت تأثیر حمله قرار نگیرد. می توانید از هارد دیسک خارجی، راه حل های ذخیره سازی ابری یا گزینه های ذخیره سازی فیزیکی استفاده کنید.

متن کامل یادداشت باج افزار GOGO به شرح زیر است:

'همه فایل های شما رمزگذاری شده اند!

تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل ما بنویسید. gotocompute@tutanota.com
این شناسه را در عنوان پیام خود بنویسید: -
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل ها برای ما بنویسید: gotoremote@onionmail.org
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت ما ابزار رمزگشایی را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 1 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 1 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)

نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.