Popusti za više licenci
Threat Database Ransomware GoTiS Ransomware

GoTiS Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

GoTiS Ransomware je softver koji radi s namjerom šifriranja podataka i iznuđivanja otkupnine za njihovo naknadno dešifriranje. Kada se aktivira, GoTiS šifrira datoteke na kompromitiranom uređaju i mijenja njihove nazive datoteka dodavanjem ekstenzije '.GoTiS'. Kao ilustracija, datoteka izvorno označena kao "1.jpg" transformirala bi se u "1.jpg.GoTiS", a "2.png" bi se pojavila kao "2.png.GoTiS".

Nakon završetka procesa enkripcije, GoTiS osigurava da je žrtva dobro upoznata s kompromisom generirajući identične bilješke o otkupnini. Ove se bilješke pojavljuju na pozadini radne površine, u skočnom prozoru i unutar tekstualne datoteke pod nazivom 'KAKO DEŠIFRIRATI DATOTEKE.txt'. Važno je da GoTiS pripada ozloglašenoj obitelji Xorist Ransomware , što ukazuje na njegovu povezanost s linijom prijetećeg softvera poznatog po sličnim taktikama prisile.

GoTiS Ransomware traži plaćanje otkupnine od svojih žrtava

Poruka o otkupnini koju je ostavio GoTiS izričito obavještava žrtvu o enkripciji njihovih datoteka i pruža pojedinosti o plaćanju otkupnine potrebnom za dešifriranje. U ovom slučaju, potražnja je postavljena na 0,04 BTC (Bitcoin), što je ekvivalentno približno 1400 USD prema trenutnom tečaju (imajući u vidu stalne fluktuacije). Nakon uspješnog prijenosa Bitcoina, žrtva dobiva upute da stupi u kontakt s napadačima.

Dešifriranje bez sudjelovanja kibernetičkih kriminalaca je rijetkost, a iznimke su ograničene na slučajeve u kojima ransomware pokazuje značajne nedostatke. Štoviše, žrtve se često susreću sa situacijama u kojima obećani alati za dešifriranje nisu osigurani čak ni nakon ispunjavanja zahtjeva za otkupninom. Kao rezultat toga, strogo se savjetuje da ne plaćate otkupninu jer ne postoji jamstvo za oporavak podataka, a doprinos takvim plaćanjima nastavlja nezakonite aktivnosti.

Iako uklanjanje GoTiS Ransomwarea iz operativnog sustava može spriječiti daljnju enkripciju datoteka, postupak uklanjanja ne vraća automatski podatke na koje je već utjecao ransomware. Korisnici se potiču da istraže alternativne metode za oporavak podataka i prijave incident nadležnim tijelima radi daljnje istrage.

Osnovne sigurnosne mjere za zaštitu vaših uređaja od zlonamjernog softvera

U doba u kojem digitalne prijetnje prijete, osiguravanje sigurnosti vaših uređaja od zlonamjernog softvera najvažnije je. Prijeteći softver može ugroziti osjetljive informacije i poremetiti funkcionalnost vaših uređaja. Provedba sveobuhvatnih sigurnosnih mjera ključna je za jačanje vaše obrane. Evo pet bitnih koraka, uključujući ključnu praksu redovitog stvaranja sigurnosnih kopija podataka, kako biste zaštitili svoje uređaje od zlonamjernog softvera.

  • Redovito stvarajte sigurnosne kopije podataka :

Provedite rutinsku i sigurnu strategiju sigurnosnog kopiranja podataka. Redovito sigurnosno kopiranje bitnih datoteka na vanjski uređaj ili uglednu uslugu u oblaku osigurava da čak i ako vaš uređaj postane žrtva zlonamjernog softvera, možete vratiti svoje podatke u prethodno stanje, ublažavajući utjecaj napada. Ova praksa djeluje kao ključna sigurnosna mreža koja vam omogućuje oporavak bitnih informacija u slučaju incidenta sa zlonamjernim softverom.

  • Instalirajte i ažurirajte softver protiv zlonamjernog softvera :

Ugradite renomirani anti-malware softver na svoje uređaje i osigurajte da se redovito ažurira. Ovi programi nude skeniranje i zaštitu u stvarnom vremenu, otkrivanje i uklanjanje zlonamjernog softvera kako bi vaš sustav bio siguran.

  • Održavajte ažurirane operativne sustave i softver :

Redovito ažurirajte operativni sustav svog uređaja i sav instalirani softver. Softverska ažuriranja često su nositelji sigurnosnih zakrpa koje rješavaju ranjivosti koje zlonamjerni softver iskorištava, povećavajući otpornost vašeg uređaja na potencijalne prijetnje.

  • Budite oprezni s e-poštom i preuzimanjima :

Budite oprezni kada radite s e-poštom, osobito s onima iz nepoznatih ili neočekivanih izvora. Izbjegavajte klikati na sumnjive poveznice ili preuzimati privitke iz neprovjerene e-pošte jer se zlonamjerni softver često infiltrira u sustave putem pokušaja krađe identiteta.

  • Koristite vatrozid :

Omogućite vatrozid na svojim uređajima za nadzor i kontrolu dolaznog i odlaznog mrežnog prometa. Vatrozidi djeluju kao barijera između vašeg uređaja i potencijalnih prijetnji, sprječavaju neovlašteni pristup i smanjuju rizik infiltracije zlonamjernog softvera u vaš sustav.

Potpuni tekst poruke o otkupnini koja je ostavljena žrtvama GoTiS Ransomwarea je:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Obavezno pošaljite 0,04 bitcoina na sljedeću adresu:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Ako ne posjedujete bitcoin, možete ga jednostavno kupiti na sljedećim stranicama:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Za opsežniji popis posjetite:
hxxps://bitcoin.org/en/exchanges

Nakon što je bitcoin poslan, kontaktirajte me na jednu od ovih adresa e-pošte:
gotis1@skiff.com
gotis@onionmail.org
Koristite ovu temu: GOTIS004-ID-PCIS05301004
Za dobro komunikacijsko iskustvo,
otvorite račun na skiff.com i stupite u kontakt s nama.

Nakon potvrde uplate, dobit ćete dekriptor i ključeve za dešifriranje.
Osim toga, dobit ćete informacije o tome kako se zaštititi od budućih napada ransomwarea,
uključujući detalje o sigurnosnoj ranjivosti kroz koju smo dobili pristup.'

U trendu

Nagledanije

Učitavam...