GOGO Ransomware

GOGO Ransomware on uhkaava ohjelma, joka pystyy salaamaan laajan valikoiman eri tiedostotyyppejä. Jokaisella lukitulla tiedostolla on yksilöllinen tunnus, verkkorikollisten sähköpostiosoite ('gotocompute@tutanota.com') ja .GOGO-tunniste lisätään sen nimeen. Esimerkiksi alkuperäinen tiedostonimi '1.jpg' muutetaan muotoon '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO' salauksen jälkeen. Tutkittuaan uhan taustalla olevan koodin ja käyttäytymisen, infosec-tutkijat vahvistivat, että kyseessä on muunnos VoidCrypt- haittaohjelmaperheestä.

Kun GOGO Ransomware on lopettanut salausprosessinsa, se pudottaa lunnaita vaativan viestin nimeltä "unlock-info.txt" uhrin työpöydälle. Tämä viesti sisältää ohjeet lunnaiden maksamiseen saadakseen takaisin pääsyn salattuihin tiedostoihinsa. Valitettavasti lunnaiden maksaminen ei takaa, että uhrit saavat tietonsa takaisin, koska kyberrikolliset eivät välttämättä pidä lupaustaan antaa salauksen purkuavain edes saatuaan uhrinsa rahat.

GOGO Ransomwaren Ransom Note

GOGO Ransomware vaatii uhreiltaan lunnaita bitcoineina. Vastineeksi uhkatoimijoiden oletetaan tarjoavan vaikutuksen kohteena olevalle käyttäjälle tarvittavat salauksen purkutyökalut, jotka voivat palauttaa kyseiset tiedostot. Uhreja neuvotaan ottamaan yhteyttä kyberrikollisiin ja maksamaan tietty lunnaita. Maksun suuruuden sanotaan riippuvan siitä, kuinka nopeasti uhrit ottavat yhteyttä hyökkääjiin. Lunnasilmoituksen mukaan uhkatoimijat tarjoavat yhden tiedoston ilmaisen testisalauksen, kunhan se täyttää tietyt vaatimukset. On kuitenkin erittäin suositeltavaa olla maksamatta lunnaita, koska se vain tukisi rikollista toimintaa, eikä se välttämättä johda onnistuneeseen tietojen palauttamiseen.

Suojaa tietokoneesi uhilta, kuten GOGO Ransomwarelta

Yksi tärkeimmistä menetelmistä suojautua kiristysohjelmilta on asentaa laitteellesi ammattimainen haittaohjelmien torjuntaohjelmisto. Tämä estää uhkaavia ohjelmia tai koodia tunkeutumasta laitteeseen ja vaikuttamasta siihen tallennettuihin tietoihin. Varmista, että valitsemasi tietoturvaratkaisu sisältää vankan kokoelman ominaisuuksia ja ominaisuuksia. Toinen yhtä tärkeä vaihe on säännöllisten varmuuskopioiden luominen kaikista tärkeistä tiedoista – mieluiten vähintään kerran viikossa – niin, että jos tietosi salataan, sinulla on jonnekin muualle tallennettu kopio, johon hyökkäys ei vaikuta. Voit käyttää ulkoista kiintolevyä, pilvitallennusratkaisuja tai fyysisiä tallennusvaihtoehtoja.

GOGO Ransomwaren lunnaita koskevan huomautuksen koko teksti on:

'Kaikki tiedostosi on salattu!

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin; gotocompute@tutanota.com
Kirjoita tämä tunnus viestisi otsikkoon: -
Jos et saa vastausta 24 tunnin kuluessa, kirjoita meille näihin sähköpostiviesteihin: gotoremote@onionmail.org
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle salauksenpurkutyökalun, joka purkaa kaikki tiedostosi.

Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 1 tiedoston salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 1 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.