GOGO Ransomware
A GOGO Ransomware egy fenyegető program, amely különféle fájltípusok széles skáláját képes titkosítani. Minden zárolt fájl egyedi azonosítóval, a számítógépes bűnözők e-mail címével ("gotocompute@tutanota.com") és egy ".GOGO" kiterjesztéssel rendelkezik a nevéhez. Például az „1.jpg” eredeti fájlnév a titkosítás után a következőre módosul: „1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO”. Miután megvizsgálták a fenyegetés mögöttes kódját és viselkedését, az infosec kutatói megerősítették, hogy ez a VoidCrypt malware család egy változata.
Miután a GOGO Ransomware befejezte a titkosítási folyamatot, egy váltságdíjat követelő üzenetet dob az áldozat asztalára "unlock-info.txt" címmel. Ez az üzenet utasításokat tartalmaz arra vonatkozóan, hogyan kell kifizetni a váltságdíjat, hogy visszaszerezze a hozzáférést a titkosított fájlokhoz. Sajnos a váltságdíj kifizetése nem garantálja, hogy az áldozatok visszakapják adataikat, mivel előfordulhat, hogy a kiberbűnözők nem tartják be ígéretüket, miszerint megadják a visszafejtő kulcsot, még akkor sem, ha megkapták áldozataik pénzét.
A GOGO Ransomware Váltságdíj megjegyzése
A GOGO Ransomware váltságdíjat követel Bitcoinban az áldozataitól. Cserébe a fenyegetés szereplőinek el kell látniuk az érintett felhasználót a szükséges visszafejtő eszközökkel, amelyek visszaállíthatják az érintett fájlokat. Az áldozatokat arra utasítják, hogy vegyék fel a kapcsolatot a számítógépes bûnözõkkel, és fizessenek bizonyos váltságdíjat. A fizetés összege állítólag attól függ, hogy az áldozatok milyen gyorsan lépnek kapcsolatba a támadókkal. A váltságdíj feljegyzése szerint a fenyegetés szereplői ingyenes teszt-visszafejtést kínálnak egy fájlhoz, amennyiben az megfelel bizonyos előírásoknak. A váltságdíj kifizetése azonban erősen ajánlott, mert az csak a bűnözői tevékenységet támogatná, és nem biztos, hogy eredményes adatvisszaállítást eredményez.
Védje számítógépét az olyan fenyegetésektől, mint a GOGO Ransomware
A ransomware elleni védekezés egyik legfontosabb módszere a professzionális kártevőirtó szoftver telepítése a készülékére. Ez megakadályozza, hogy a fenyegető programok vagy kódok behatoljanak az eszközbe, és ne befolyásolják az azon tárolt adatokat. Győződjön meg arról, hogy a választott biztonsági megoldás a funkciók és képességek robusztus gyűjteményét tartalmazza. Egy másik, ugyanilyen fontos lépés a fontos adatok rendszeres biztonsági mentése – ideális esetben legalább hetente –, így ha az információ titkosításra kerül, akkor valahol máshol tárolunk egy másolatot, amelyet nem érint a támadás. Használhat külső merevlemezt, felhőalapú tárolási megoldásokat vagy fizikai tárolási lehetőségeket.
A GOGO Ransomware váltságdíjról szóló feljegyzésének teljes szövege a következő:
'Minden fájlja titkosítva van!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk az e-mail címre; gotocompute@tutanota.com
Írja be ezt az azonosítót az üzenet címébe: -
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: gotoremote@onionmail.org
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.Garanciaként ingyenes visszafejtés
Fizetés előtt küldhet nekünk legfeljebb 1 fájlt ingyenes visszafejtésre. A fájlok teljes méretének 1 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'
