GOGO Ransomware
GOGO Ransomware je prijeteći program koji može šifrirati širok raspon različitih vrsta datoteka. Svaka zaključana datoteka imat će jedinstveni ID, adresu e-pošte cyber kriminalaca ('gotocompute@tutanota.com') i ekstenziju '.GOGO' dodanu uz njezin naziv. Na primjer, izvorni naziv datoteke '1.jpg' promijenio bi se u '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO' nakon šifriranja. Nakon ispitivanja osnovnog koda i ponašanja prijetnje, istraživači Infoseca su potvrdili da je riječ o varijanti iz obitelji malwarea VoidCrypt .
Nakon što GOGO Ransomware završi svoj proces enkripcije, ispušta poruku s zahtjevom za otkupninu pod nazivom 'unlock-info.txt' na radnu površinu žrtve. Ova poruka sadrži upute o tome kako platiti otkupninu za ponovno dobivanje pristupa njihovim šifriranim datotekama. Nažalost, plaćanje otkupnine ne jamči da će žrtve dobiti svoje podatke natrag, budući da kibernetički kriminalci možda neće ispoštovati svoje obećanje da će dati ključ za dešifriranje čak i nakon što dobiju novac svojih žrtava.
Napomena o otkupnini GOGO Ransomwarea
GOGO Ransomware od svojih žrtava traži isplatu otkupnine u bitcoinima. U zamjenu, akteri prijetnji trebali bi pogođenom korisniku dati potrebne alate za dešifriranje koji bi mogli vratiti pogođene datoteke. Žrtve su upućene da kontaktiraju kibernetičke kriminalce i plate određenu otkupninu. Iznos isplate navodno ovisi o tome koliko brzo žrtve kontaktiraju napadače. Prema obavijesti o otkupnini, akteri prijetnje nude besplatno testno dešifriranje jedne datoteke sve dok ona zadovoljava određene specifikacije. Međutim, strogo se savjetuje da se ne plaća otkupnina jer bi to samo podržalo kriminalne aktivnosti i možda neće rezultirati uspješnim vraćanjem podataka.
Zaštitite svoje računalo od prijetnji poput GOGO Ransomwarea
Jedna od najvažnijih metoda zaštite od ransomwarea je instaliranje profesionalnog anti-malware softvera na vaš uređaj. To će spriječiti da se prijeteći programi ili kodovi infiltriraju u uređaj i utječu na podatke pohranjene na njemu. Provjerite uključuje li sigurnosno rješenje koje odaberete robusnu kolekciju značajki i mogućnosti. Još jedan jednako važan korak je stvaranje redovitih sigurnosnih kopija svih važnih podataka – idealno barem jednom tjedno – tako da ako se vaši podaci šifriraju, imate kopiju pohranjenu negdje drugdje na koju napad ne utječe. Možete koristiti vanjski tvrdi disk, rješenja za pohranu u oblaku ili mogućnosti fizičke pohrane.
Potpuni tekst GOGO Ransomware obavijesti o otkupnini je:
'Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail; gotocompute@tutanota.com
Napišite ovaj ID u naslov svoje poruke: -
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail: gotoremote@onionmail.org
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat za dešifriranje koji će dekriptirati sve vaše datoteke.Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 1 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 1Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'
