गोगो रैंसमवेयर
GOGO Ransomware एक खतरनाक प्रोग्राम है जो विभिन्न फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को एन्क्रिप्ट करने में सक्षम है। प्रत्येक लॉक की गई फ़ाइल में एक अद्वितीय आईडी, साइबर अपराधियों का ईमेल पता ('gotocompute@tutanota.com'), और उसके नाम के साथ '.GOGO' एक्सटेंशन जोड़ा जाएगा। उदाहरण के लिए, एन्क्रिप्शन के बाद '1.jpg' का मूल फ़ाइल नाम बदलकर '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO' हो जाएगा। अंतर्निहित कोड और खतरे के व्यवहार की जांच करने के बाद, infosec शोधकर्ताओं ने पुष्टि की कि यह VoidCrypt मैलवेयर परिवार का एक प्रकार है।
एक बार GOGO Ransomware ने अपनी एन्क्रिप्शन प्रक्रिया समाप्त कर ली है, तो यह पीड़ित के डेस्कटॉप पर 'अनलॉक-इन्फो.टेक्स्ट' नामक फिरौती मांगने वाला संदेश छोड़ देता है। इस संदेश में उनकी एन्क्रिप्ट की गई फ़ाइलों तक पहुंच पुनः प्राप्त करने के लिए फिरौती का भुगतान करने के निर्देश शामिल हैं। दुर्भाग्य से, फिरौती का भुगतान इस बात की गारंटी नहीं देता है कि पीड़ितों को उनका डेटा वापस मिल जाएगा, क्योंकि साइबर अपराधी अपने पीड़ितों के पैसे प्राप्त करने के बाद भी डिक्रिप्शन कुंजी प्रदान करने के अपने वादे का सम्मान नहीं कर सकते हैं।
GOGO रैंसमवेयर का रैनसम नोट
GOGO Ransomware अपने पीड़ितों से बिटकॉइन में फिरौती के भुगतान की मांग करता है। बदले में, खतरे के अभिनेताओं को प्रभावित उपयोगकर्ता को आवश्यक डिक्रिप्शन टूल प्रदान करना चाहिए जो प्रभावित फ़ाइलों को पुनर्स्थापित कर सके। पीड़ितों को साइबर अपराधियों से संपर्क करने और एक निश्चित फिरौती देने का निर्देश दिया जाता है। कहा जाता है कि भुगतान की राशि इस बात पर निर्भर करती है कि पीड़ित हमलावरों से कितनी जल्दी संपर्क करते हैं। फिरौती के नोट के अनुसार, जब तक यह कुछ विशिष्टताओं को पूरा करता है, तब तक धमकी देने वाले अभिनेता एक फ़ाइल का नि: शुल्क परीक्षण डिक्रिप्शन प्रदान करते हैं। हालांकि, फिरौती का भुगतान न करने की दृढ़ता से सलाह दी जाती है, क्योंकि यह केवल आपराधिक गतिविधि का समर्थन करेगा और किसी भी सफल डेटा रिकवरी का परिणाम नहीं हो सकता है।
अपने कंप्यूटर को GOGO रैनसमवेयर जैसे खतरों से सुरक्षित रखें
रैंसमवेयर से बचाव के सबसे महत्वपूर्ण तरीकों में से एक है अपने डिवाइस पर पेशेवर एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करना। यह किसी भी धमकी भरे प्रोग्राम या कोड को डिवाइस में घुसपैठ करने और उस पर संग्रहीत डेटा को प्रभावित करने से रोकेगा। सुनिश्चित करें कि आपके द्वारा चुने गए सुरक्षा समाधान में सुविधाओं और क्षमताओं का एक मजबूत संग्रह शामिल है। एक और समान रूप से महत्वपूर्ण कदम किसी भी महत्वपूर्ण डेटा का नियमित बैकअप बना रहा है - आदर्श रूप से प्रति सप्ताह कम से कम एक बार - ताकि यदि आपकी जानकारी एन्क्रिप्ट हो जाती है, तो आपके पास कहीं और संग्रहीत एक प्रति है जो हमले से अप्रभावित रहती है। आप बाहरी हार्ड ड्राइव, क्लाउड स्टोरेज सॉल्यूशंस या फिजिकल स्टोरेज विकल्पों का उपयोग कर सकते हैं।
GOGO Ransomware के फिरौती नोट का पूरा पाठ है:
'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
आपके पीसी की सुरक्षा समस्या के कारण आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें; gotocompute@tutanota.com
इस आईडी को अपने संदेश के शीर्षक में लिखें :-
24 घंटों में कोई उत्तर न मिलने की स्थिति में हमें इन ई-मेलों पर लिखें: gotoremote@onionmail.org
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 1 फ़ाइल तक भेज सकते हैं। फ़ाइलों का कुल आकार 1Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की मदद से आपकी फाइलों के डिक्रिप्शन से कीमतों में वृद्धि हो सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले के शिकार हो सकते हैं।'
