باج افزار GoTiS

باج افزار GoTiS نرم افزاری است که با هدف رمزگذاری داده ها و اخاذی باج برای رمزگشایی بعدی آن عمل می کند. وقتی فعال می‌شود، GoTiS فایل‌ها را روی دستگاه در معرض خطر رمزگذاری می‌کند و نام فایل‌های آن‌ها را با افزودن پسوند «.GoTiS» تغییر می‌دهد. به عنوان مثال، یک فایل با برچسب "1.jpg" به "1.jpg.GoTiS" تبدیل می شود و "2.png" به عنوان "2.png.GoTiS" ظاهر می شود.

پس از تکمیل فرآیند رمزگذاری، GoTiS با ایجاد یادداشت‌های باج یکسان اطمینان می‌دهد که قربانی به خوبی از سازش آگاه است. این یادداشت ها روی کاغذدیواری دسکتاپ، در یک پنجره بازشو، و در یک فایل متنی به نام "HOW TO DECRYPT FILES.txt" ظاهر می شوند. نکته مهم این است که GoTiS متعلق به خانواده بدنام Xorist Ransomware است که نشان دهنده ارتباط آن با نسلی از نرم افزارهای تهدید کننده است که به دلیل تاکتیک های اجباری مشابه شناخته شده اند.

باج افزار GoTiS از قربانیان خود باج می خواهد

یادداشت باج به جای گذاشته شده توسط GoTiS به صراحت قربانی را در مورد رمزگذاری فایل های خود مطلع می کند و جزئیات پرداخت باج مورد نیاز برای رمزگشایی را ارائه می دهد. در این حالت، تقاضا بر روی 0.04 BTC (بیت کوین)، معادل تقریباً 1400 دلار با نرخ ارز فعلی (با در نظر گرفتن نوسانات ثابت) تعیین می شود. پس از انتقال موفقیت آمیز بیت کوین ها، به قربانی دستور داده می شود تا با مهاجمان تماس برقرار کند.

رمزگشایی بدون دخالت مجرمان سایبری امری نادر است، به استثنای مواردی که باج‌افزار نقص‌های مهمی را نشان می‌دهد. علاوه بر این، قربانیان اغلب با موقعیت‌هایی مواجه می‌شوند که ابزارهای رمزگشایی وعده داده شده حتی پس از برآورده کردن درخواست‌های باج ارائه نمی‌شوند. در نتیجه، اکیداً توصیه می‌شود که باج را پرداخت نکنید، زیرا هیچ تضمینی برای بازیابی اطلاعات وجود ندارد و مشارکت در چنین پرداخت‌هایی باعث تداوم فعالیت‌های غیرقانونی می‌شود.

در حالی که حذف باج افزار GoTiS از سیستم عامل می تواند از رمزگذاری بیشتر فایل جلوگیری کند، فرآیند حذف به طور خودکار داده هایی را که قبلاً تحت تأثیر باج افزار قرار گرفته اند بازیابی نمی کند. کاربران تشویق می شوند تا روش های جایگزین برای بازیابی داده ها را بررسی کنند و حادثه را برای بررسی بیشتر به مقامات مربوطه گزارش دهند.

اقدامات امنیتی ضروری برای محافظت از دستگاه های شما در برابر بدافزارها

در عصری که تهدیدات دیجیتالی بزرگ هستند، اطمینان از امنیت دستگاه های شما در برابر بدافزارها بسیار مهم است. نرم افزارهای تهدید کننده می توانند اطلاعات حساس را به خطر بیندازند و عملکرد دستگاه های شما را مختل کنند. اجرای تدابیر امنیتی جامع برای تقویت دفاعی شما ضروری است. در اینجا پنج مرحله ضروری از جمله تمرین حیاتی ایجاد پشتیبان‌گیری از داده‌ها برای محافظت از دستگاه‌های شما در برابر بدافزارها وجود دارد.

• به طور منظم پشتیبان گیری از داده ها ایجاد کنید :

یک استراتژی معمول و ایمن پشتیبان گیری از داده ها را اجرا کنید. پشتیبان‌گیری از فایل‌های ضروری خود در یک دستگاه خارجی یا یک سرویس ابری معتبر به طور مرتب تضمین می‌کند که حتی اگر دستگاه شما قربانی بدافزار شود، می‌توانید داده‌های خود را به حالت قبلی بازگردانید و تأثیر یک حمله را کاهش دهید. این عمل به عنوان یک شبکه ایمنی حیاتی عمل می کند و به شما امکان می دهد در صورت بروز یک بدافزار اطلاعات ضروری را بازیابی کنید.

• نصب و به روز رسانی نرم افزار ضد بدافزار :

نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید و مطمئن شوید که به طور منظم به روز می شود. این برنامه ها اسکن و محافظت در زمان واقعی، شناسایی و حذف بدافزارها را برای ایمن نگه داشتن سیستم شما ارائه می دهند.

• سیستم عامل و نرم افزار را به روز نگه دارید :

سیستم عامل دستگاه خود و تمامی نرم افزارهای نصب شده را به طور منظم به روز کنید. به‌روزرسانی‌های نرم‌افزار اغلب حامل وصله‌های امنیتی هستند که آسیب‌پذیری‌های مورد سوء استفاده بدافزار را برطرف می‌کنند و مقاومت دستگاه شما را در برابر تهدیدات احتمالی افزایش می‌دهند.

• با ایمیل و دانلودها احتیاط کنید :

هنگام برخورد با ایمیل ها، به خصوص ایمیل هایی که از منابع ناشناخته یا غیرمنتظره هستند، هوشیار باشید. از کلیک بر روی لینک های مشکوک یا دانلود پیوست ها از ایمیل های تایید نشده خودداری کنید، زیرا بدافزار اغلب از طریق تلاش های فیشینگ به سیستم ها نفوذ می کند.

• از فایروال استفاده کنید :

یک فایروال را در دستگاه های خود فعال کنید تا ترافیک شبکه ورودی و خروجی را نظارت و کنترل کند. فایروال ها به عنوان یک مانع بین دستگاه شما و تهدیدات احتمالی عمل می کنند و از دسترسی غیرمجاز جلوگیری می کنند و خطر نفوذ بدافزار به سیستم شما را کاهش می دهند.

متن کامل یادداشت باج به قربانیان باج افزار GoTiS به شرح زیر است: