Sconti per licenze multiple
Threat Database Ransomware GOGO ransomware

GOGO ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

GOGO Ransomware è un programma minaccioso in grado di crittografare un'ampia gamma di diversi tipi di file. Ogni file bloccato avrà un ID univoco, l'indirizzo e-mail dei criminali informatici ('gotocompute@tutanota.com') e un'estensione '.GOGO' aggiunta al suo nome. Ad esempio, il nome file originale di "1.jpg" verrebbe modificato in "1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO" dopo la crittografia. Dopo aver esaminato il codice sottostante e il comportamento della minaccia, i ricercatori di infosec hanno confermato che si tratta di una variante della famiglia di malware VoidCrypt .

Una volta che GOGO Ransomware ha terminato il processo di crittografia, rilascia un messaggio di richiesta di riscatto intitolato "unlock-info.txt" sul desktop della vittima. Questo messaggio contiene le istruzioni su come pagare il riscatto per riottenere l'accesso ai propri file crittografati. Sfortunatamente, il pagamento del riscatto non garantisce che le vittime recuperino i propri dati, poiché i criminali informatici potrebbero non onorare la promessa di fornire una chiave di decrittazione anche dopo aver ottenuto i soldi delle vittime.

Nota di riscatto di GOGO Ransomware

Il GOGO Ransomware richiede un pagamento di riscatto in Bitcoin dalle sue vittime. In cambio, gli attori delle minacce dovrebbero fornire all'utente interessato gli strumenti di decrittazione necessari che potrebbero ripristinare i file interessati. Alle vittime viene chiesto di contattare i criminali informatici e pagare un certo riscatto. Si dice che l'importo del pagamento dipenda dalla rapidità con cui le vittime contattano gli aggressori. Secondo la nota di riscatto, gli attori delle minacce offrono una decrittazione di prova gratuita di un file purché soddisfi determinate specifiche. Tuttavia, si sconsiglia vivamente di pagare il riscatto, poiché ciò supporterebbe solo l'attività criminale e potrebbe non comportare alcun recupero di dati riuscito.

Proteggi il tuo computer da minacce come GOGO Ransomware

Uno dei metodi più importanti per proteggersi dal ransomware consiste nell'installare un software anti-malware professionale sul dispositivo. Ciò impedirà a qualsiasi programma o codice minaccioso di infiltrarsi nel dispositivo e influire sui dati memorizzati su di esso. Assicurati che la soluzione di sicurezza che scegli includa una solida raccolta di funzionalità e capacità. Un altro passaggio altrettanto cruciale è la creazione di backup regolari di tutti i dati importanti, idealmente almeno una volta alla settimana, in modo che se le tue informazioni vengono crittografate, hai una copia archiviata da qualche altra parte che rimane inalterata dall'attacco. È possibile utilizzare un disco rigido esterno, soluzioni di archiviazione cloud o opzioni di archiviazione fisica.

Il testo completo della richiesta di riscatto di GOGO Ransomware è:

'Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail; gotocompute@tutanota.com
Scrivi questo ID nel titolo del tuo messaggio: -
In caso di mancata risposta entro 24 ore scriveteci a queste e-mail: gotoremote@onionmail.org
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decritterà tutti i tuoi file.

Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.'

Post correlati

Tendenza

I più visti

Caricamento in corso...