GoTiS ransomware

Il GoTiS Ransomware è un software che opera con l'intenzione di crittografare i dati ed estorcere riscatti per la loro successiva decrittazione. Quando attivato, GoTiS crittografa i file sul dispositivo compromesso e modifica i nomi dei file aggiungendo un'estensione ".GoTiS". A titolo illustrativo, un file originariamente etichettato come "1.jpg" verrebbe trasformato in "1.jpg.GoTiS" e "2.png" apparirebbe come "2.png.GoTiS".

Una volta completato il processo di crittografia, GoTiS garantisce che la vittima sia ben consapevole della compromissione generando richieste di riscatto identiche. Queste note appaiono sullo sfondo del desktop, in una finestra pop-up e all'interno di un file di testo denominato "HOW TO DECRYPT FILES.txt". È importante sottolineare che GoTiS appartiene alla famigerata famiglia Xorist Ransomware , a significare la sua associazione con una stirpe di software minaccioso noto per tattiche coercitive simili.

Il ransomware GoTiS richiede il pagamento di un riscatto alle sue vittime

La richiesta di riscatto lasciata da GoTiS informa esplicitamente la vittima della crittografia dei propri file e fornisce dettagli sul pagamento del riscatto richiesto per la decrittazione. In questo caso la domanda è fissata a 0,04 BTC (Bitcoin), pari a circa 1400 USD al cambio attuale (tenendo conto delle fluttuazioni costanti). Una volta trasferito con successo i Bitcoin, alla vittima viene chiesto di avviare un contatto con gli aggressori.

La decrittazione senza il coinvolgimento dei criminali informatici è una rarità, con eccezioni limitate ai casi in cui il ransomware presenta difetti significativi. Inoltre, le vittime incontrano spesso situazioni in cui gli strumenti di decrittazione promessi non vengono forniti anche dopo aver soddisfatto le richieste di riscatto. Di conseguenza, si consiglia vivamente di non pagare il riscatto, poiché non vi è alcuna garanzia di recupero dei dati e il contributo a tali pagamenti perpetua le attività illegali.

Sebbene la rimozione di GoTiS Ransomware dal sistema operativo possa impedire un'ulteriore crittografia dei file, il processo di rimozione non ripristina automaticamente i dati che sono già stati colpiti dal ransomware. Gli utenti sono incoraggiati a esplorare metodi alternativi per il recupero dei dati e a segnalare l'incidente alle autorità competenti per ulteriori indagini.

Misure di sicurezza essenziali per proteggere i tuoi dispositivi dai malware

In un’epoca in cui le minacce digitali incombono, garantire la sicurezza dei tuoi dispositivi contro i malware è fondamentale. Il software minaccioso può compromettere informazioni sensibili e interrompere la funzionalità dei tuoi dispositivi. L’implementazione di misure di sicurezza complete è fondamentale per rafforzare le tue difese. Ecco cinque passaggi essenziali, inclusa la pratica fondamentale di creare regolarmente backup dei dati, per proteggere i tuoi dispositivi dal malware.

• Crea regolarmente backup dei dati :

Implementare una strategia di backup dei dati sicura e di routine. Il backup regolare dei file essenziali su un dispositivo esterno o su un servizio cloud affidabile garantisce che, anche se il tuo dispositivo cade vittima di malware, puoi ripristinare i tuoi dati a uno stato precedente, mitigando l'impatto di un attacco. Questa pratica funge da fondamentale rete di sicurezza, consentendo di recuperare informazioni essenziali in caso di incidente malware.

• Installa e aggiorna il software antimalware :

Distribuisci un software anti-malware affidabile sui tuoi dispositivi e assicurati che venga aggiornato regolarmente. Questi programmi offrono scansione e protezione in tempo reale, rilevando e rimuovendo malware per mantenere il sistema sicuro.

• Mantieni aggiornati i sistemi operativi e il software :

Aggiorna regolarmente il sistema operativo del tuo dispositivo e tutto il software installato. Gli aggiornamenti software sono spesso portatori di patch di sicurezza che risolvono le vulnerabilità sfruttate dal malware, migliorando la resistenza del dispositivo contro potenziali minacce.

• Prestare attenzione con e-mail e download :

Sii vigile quando gestisci le email, specialmente quelle provenienti da fonti sconosciute o inaspettate. Evita di fare clic su collegamenti dubbi o di scaricare allegati da e-mail non verificate, poiché il malware spesso si infiltra nei sistemi attraverso tentativi di phishing.

• Utilizza un firewall :

Abilita un firewall sui tuoi dispositivi per monitorare e controllare il traffico di rete in entrata e in uscita. I firewall fungono da barriera tra il tuo dispositivo e potenziali minacce, impedendo l'accesso non autorizzato e riducendo il rischio che malware si infiltri nel tuo sistema.

Il testo completo della richiesta di riscatto lasciata alle vittime del GoTiS Ransomware è:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Assicurati di inviare 0,04 bitcoin al seguente indirizzo:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Se non possiedi bitcoin, puoi acquistarlo facilmente dai seguenti siti:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Per un elenco più completo, visitare:
hxxps://bitcoin.org/en/exchanges

Una volta inviato il bitcoin, contattami a uno di questi indirizzi email:
gotis1@skiff.com
gotis@onionmail.org
Utilizza questo oggetto: GOTIS004-ID-PCIS05301004
Per una buona esperienza di comunicazione,
crea gentilmente un account su skiff.com e mettiti in contatto con noi.

Dopo aver confermato il pagamento, riceverai il decrittatore e le chiavi di decrittazione.
Inoltre, ti verranno fornite informazioni su come proteggerti da futuri attacchi ransomware,
compresi i dettagli sulla vulnerabilità della sicurezza attraverso la quale abbiamo ottenuto l'accesso.'