GOGO Ransomware

תוכנת הכופר של GOGO היא תוכנה מאיימת המסוגלת להצפין מגוון רחב של סוגי קבצים שונים. לכל קובץ נעול יהיה מזהה ייחודי, כתובת האימייל של פושעי הסייבר ('gotocompute@tutanota.com'), וסיומת '.GOGO' נוספה לשמו. לדוגמה, שם הקובץ המקורי של '1.jpg' ישתנה ל-'1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO' לאחר ההצפנה. לאחר בחינת הקוד וההתנהגות הבסיסיים של האיום, חוקרי infosec אישרו כי מדובר בגרסה ממשפחת התוכנות הזדוניות VoidCrypt .

לאחר ש-GOGO Ransomware סיימה את תהליך ההצפנה שלה, היא משחררת הודעה דורשת כופר בשם 'unlock-info.txt' על שולחן העבודה של הקורבן. הודעה זו מכילה הוראות כיצד לשלם את הכופר כדי לקבל חזרה גישה לקבצים המוצפנים שלהם. לרוע המזל, תשלום הכופר אינו מבטיח שהקורבנות יקבלו את הנתונים שלהם בחזרה, שכן פושעי הסייבר עלולים שלא לכבד את הבטחתם לספק מפתח פענוח גם לאחר קבלת כספי הקורבנות שלהם.

הערת כופר של GOGO Ransomware

תוכנת הכופר של GOGO דורשת מהקורבנות שלה תשלום כופר בביטקוין. בתמורה, גורמי האיום אמורים לספק למשתמש המושפע את כלי הפענוח הדרושים שיכולים לשחזר את הקבצים המושפעים. הקורבנות מקבלים הוראה ליצור קשר עם פושעי הרשת ולשלם כופר מסוים. סכום התשלום תלוי לפי המהירות שבה קורבנות יוצרים קשר עם התוקפים. לפי הודעת הכופר, שחקני האיום מציעים פענוח בדיקה בחינם של קובץ אחד כל עוד הוא עומד במפרטים מסוימים. עם זאת, מומלץ מאוד לא לשלם את הכופר, מכיוון שהדבר יתמוך רק בפעילות פלילית וייתכן שלא יביא לשחזור נתונים מוצלח.

הגן על המחשב שלך מאיומים כמו תוכנת הכופר של GOGO

אחת השיטות החשובות ביותר להגנה מפני תוכנות כופר היא התקנת תוכנה מקצועית נגד תוכנות זדוניות במכשיר שלך. זה ימנע מכל תוכנות או קוד מאיים לחדור למכשיר ולהשפיע על הנתונים המאוחסנים בו. ודא שפתרון האבטחה שאתה בוחר כולל אוסף חזק של תכונות ויכולות. שלב נוסף ומכריע לא פחות הוא יצירת גיבויים קבועים של כל מידע חשוב - באופן אידיאלי לפחות פעם בשבוע - כך שאם המידע שלך אכן מוצפן, יש לך עותק מאוחסן במקום אחר שלא מושפע מהתקיפה. אתה יכול להשתמש בכונן קשיח חיצוני, פתרונות אחסון בענן או אפשרויות אחסון פיזיות.

הטקסט המלא של הערת הכופר של GOGO Ransomware הוא:

'כל הקבצים שלך הוצפנו!

כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל; gotocompute@tutanota.com
כתוב מזהה זה בכותרת ההודעה שלך: -
במקרה של אי תשובה תוך 24 שעות, כתוב לנו למיילים הבאים: gotoremote@onionmail.org
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח אליכם את כלי הפענוח שיפענח את כל הקבצים שלכם.

פענוח חינם כערובה
לפני התשלום תוכל לשלוח אלינו עד קובץ אחד לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-1Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')

איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.'