GoTiS Ransomware

A GoTiS Ransomware olyan szoftver, amely azzal a szándékkal működik, hogy titkosítsa az adatokat, és váltságdíjat zsaroljon ki a későbbi visszafejtéshez. Ha aktiválva van, a GoTiS titkosítja a feltört eszközön lévő fájlokat, és módosítja a fájlnevüket egy „.GoTiS” kiterjesztéssel. Illusztrációként az eredetileg „1.jpg” címkével ellátott fájl „1.jpg.GoTiS” formátumúvá alakul át, a „2.png” pedig „2.png.GoTiS” néven jelenik meg.

A titkosítási folyamat befejezése után a GoTiS azonos váltságdíj-jegyzetek generálásával biztosítja, hogy az áldozat jól ismerje a kompromisszumot. Ezek a megjegyzések az asztal háttérképén, egy felugró ablakban és a „HOGYAN MEGTÖLTŐ FÁJLOK.txt” nevű szövegfájlban jelennek meg. Fontos, hogy a GoTiS a hírhedt Xorist Ransomware családhoz tartozik, ami azt jelzi, hogy kapcsolatban áll a hasonló kényszerítő taktikákról ismert fenyegető szoftverekkel.

A GoTiS Ransomware váltságdíjat követel áldozataitól

A GoTiS által hagyott váltságdíj-cédula kifejezetten tájékoztatja az áldozatot fájljaik titkosításáról, és megadja a részleteket a visszafejtéshez szükséges váltságdíj fizetéséről. Ebben az esetben a kereslet 0,04 BTC (Bitcoin) van beállítva, ami a jelenlegi árfolyamon (az állandó ingadozások figyelembevételével) körülbelül 1400 USD-nak felel meg. A Bitcoinok sikeres átadása után az áldozatot arra utasítják, hogy vegye fel a kapcsolatot a támadókkal.

A kiberbűnözők bevonása nélkül történő visszafejtés ritka, kivételek csak azokra az esetekre korlátozódnak, amikor a ransomware jelentős hibákat mutat. Sőt, az áldozatok gyakran találkoznak olyan helyzetekkel, amikor a megígért visszafejtő eszközöket még a váltságdíjigények teljesítése után sem biztosítják. Ebből kifolyólag erősen ajánlott a váltságdíj fizetésének mellőzése, mivel nincs garancia az adatok helyreállítására, és az ilyen kifizetésekhez való hozzájárulás állandósítja az illegális tevékenységeket.

Míg a GoTiS Ransomware eltávolítása az operációs rendszerből megakadályozhatja a további fájlok titkosítását, az eltávolítási folyamat nem állítja vissza automatikusan a ransomware által már érintett adatokat. A felhasználókat arra ösztönzik, hogy fedezzenek fel alternatív adat-helyreállítási módszereket, és jelentsék az esetet a megfelelő hatóságoknak további vizsgálat céljából.

Alapvető biztonsági intézkedések eszközei rosszindulatú programokkal szembeni védelméhez

Egy olyan korban, amikor a digitális fenyegetések nagy számban fenyegetik, rendkívül fontos eszközei rosszindulatú programokkal szembeni biztonsága. A fenyegető szoftverek veszélyeztethetik az érzékeny információkat, és megzavarhatják eszközei működését. Az átfogó biztonsági intézkedések végrehajtása kulcsfontosságú a védelem megerősítéséhez. Íme öt alapvető lépés, köztük az adatok rendszeres biztonsági mentésének kritikus gyakorlata, hogy megvédje eszközeit a rosszindulatú programoktól.

• Rendszeresen készítsen biztonsági másolatot az adatokról :

Alkalmazzon rutinszerű és biztonságos adatmentési stratégiát. Az alapvető fájlok külső eszközre vagy jó hírű felhőszolgáltatásra való rendszeres biztonsági mentése biztosítja, hogy még akkor is, ha eszköze rosszindulatú program áldozatává válik, visszaállíthatja adatait egy korábbi állapotba, csökkentve a támadás hatását. Ez a gyakorlat kulcsfontosságú biztonsági hálóként működik, lehetővé téve az alapvető információk helyreállítását rosszindulatú programokkal kapcsolatos incidensek esetén.

• Kártevőirtó szoftver telepítése és frissítése :

Telepítsen jó hírű kártevőirtó szoftvert eszközein, és gondoskodjon annak rendszeres frissítéséről. Ezek a programok valós idejű vizsgálatot és védelmet kínálnak, észlelik és eltávolítják a rosszindulatú programokat a rendszer biztonságának megőrzése érdekében.

• Az operációs rendszer és a szoftver frissítése folyamatosan :

Rendszeresen frissítse eszköze operációs rendszerét és az összes telepített szoftvert. A szoftverfrissítések gyakran olyan biztonsági javítások hordozói, amelyek kiküszöbölik a rosszindulatú programok által kihasznált sebezhetőségeket, fokozva az eszköz ellenállását a lehetséges fenyegetésekkel szemben.

• Legyen óvatos az e-mailekkel és a letöltésekkel :

Legyen éber e-mailek kezelésekor, különösen az ismeretlen vagy váratlan forrásokból származó e-mailekkel. Kerülje a kétes hivatkozásokra való kattintást vagy a mellékletek letöltését nem ellenőrzött e-mailekből, mivel a rosszindulatú programok gyakran adathalász kísérletekkel hatolnak be a rendszerekbe.

• Tűzfal használata :

Engedélyezzen tűzfalat eszközein a bejövő és kimenő hálózati forgalom figyeléséhez és vezérléséhez. A tűzfalak akadályt képeznek az eszköz és a potenciális fenyegetések között, megakadályozva az illetéktelen hozzáférést, és csökkentve a rosszindulatú programok rendszerébe való behatolás kockázatát.

A GoTiS Ransomware áldozatainak hagyott váltságdíj teljes szövege a következő:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Győződjön meg arról, hogy a 0,04 bitcoinokat a következő címre küldte:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Ha nem rendelkezik bitcoinnal, könnyen megvásárolhatja a következő oldalakon:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Bővebb listáért látogasson el:
hxxps://bitcoin.org/en/exchanges

A bitcoin elküldése után vegye fel velem a kapcsolatot az alábbi e-mail címek egyikén:
gotis1@skiff.com
gotis@onionmail.org
Használja ezt a tárgyat: GOTIS004-ID-PCIS05301004
A jó kommunikációs élményért
kérjük, hozzon létre fiókot a skiff.com oldalon, és lépjen kapcsolatba velünk.

A fizetés megerősítése után megkapja a visszafejtőt és a visszafejtő kulcsokat.
Ezenkívül tájékoztatást kap arról, hogyan védekezhet a jövőbeni ransomware támadások ellen,
beleértve a biztonsági rés részleteit is, amelyen keresztül hozzáférést nyertünk.