GoTiS 랜섬웨어

GoTiS 랜섬웨어는 데이터를 암호화하고 후속 암호 해독을 위해 몸값을 갈취하려는 의도로 작동하는 소프트웨어입니다. 활성화되면 GoTiS는 손상된 장치의 파일을 암호화하고 '.GoTiS' 확장자를 추가하여 파일 이름을 수정합니다. 예를 들어 원래 '1.jpg'라는 라벨이 붙은 파일은 '1.jpg.GoTiS'로 변환되고 '2.png'는 '2.png.GoTiS'로 표시됩니다.

암호화 프로세스가 완료되면 GoTiS는 동일한 랜섬 노트를 생성하여 피해자가 손상 사실을 잘 알 수 있도록 합니다. 이러한 메모는 데스크탑 배경화면, 팝업 창 및 'HOW TO DECRYPT FILES.txt'라는 이름의 텍스트 파일 내에 나타납니다. 중요한 점은 GoTiS가 악명 높은 Xorist 랜섬웨어 제품군에 속하며 유사한 강압 전술로 알려진 위협적인 소프트웨어 계열과의 연관성을 의미한다는 것입니다.

GoTiS 랜섬웨어는 피해자에게 몸값을 요구합니다

GoTiS가 남긴 몸값 메모는 피해자에게 파일 암호화에 대해 명시적으로 알리고 암호 해독에 필요한 몸값 지불에 대한 세부 정보를 제공합니다. 이 경우 수요는 0.04 BTC(비트코인)로 설정되며 이는 현재 환율로 약 1400 USD에 해당합니다(지속적인 변동을 염두에 두고). 비트코인이 성공적으로 전송되면 피해자는 공격자와 접촉을 시작하라는 지시를 받습니다.

랜섬웨어에 심각한 결함이 있는 경우를 제외하고는 사이버 범죄자의 개입 없이 암호를 해독하는 경우는 드뭅니다. 더욱이 피해자들은 몸값 요구 사항을 충족한 후에도 약속된 암호 해독 도구가 제공되지 않는 상황에 자주 직면합니다. 따라서 데이터 복구가 보장되지 않으며 이러한 지불에 기여하면 불법 활동이 영속되므로 몸값을 지불하지 않는 것이 좋습니다.

운영 체제에서 GoTiS 랜섬웨어를 제거하면 추가 파일 암호화를 방지할 수 있지만, 제거 프로세스는 이미 랜섬웨어의 영향을 받은 데이터를 자동으로 복원하지 않습니다. 사용자는 데이터 복구를 위한 대체 방법을 모색하고 추가 조사를 위해 해당 당국에 사건을 보고하는 것이 좋습니다.

맬웨어로부터 장치를 보호하기 위한 필수 보안 조치

디지털 위협이 커지는 시대에는 맬웨어로부터 장치의 보안을 보장하는 것이 무엇보다 중요합니다. 위협적인 소프트웨어는 민감한 정보를 손상시키고 장치의 기능을 방해할 수 있습니다. 방어를 강화하려면 포괄적인 보안 조치를 구현하는 것이 중요합니다. 다음은 맬웨어로부터 장치를 보호하기 위한 정기적인 데이터 백업 생성의 중요한 관행을 포함한 5가지 필수 단계입니다.

• 정기적으로 데이터 백업 생성 :

일상적이고 안전한 데이터 백업 전략을 구현합니다. 필수 파일을 외부 장치나 평판이 좋은 클라우드 서비스에 정기적으로 백업하면 장치가 맬웨어에 감염되더라도 데이터를 이전 상태로 복원하여 공격의 영향을 완화할 수 있습니다. 이 방법은 악성 코드 사고 발생 시 필수 정보를 복구할 수 있는 중요한 안전망 역할을 합니다.

• 맬웨어 방지 소프트웨어 설치 및 업데이트 :

귀하의 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 배포하고 정기적으로 업데이트되도록 하십시오. 이러한 프로그램은 실시간 검색 및 보호 기능을 제공하고 맬웨어를 감지 및 제거하여 시스템을 안전하게 유지합니다.

• 운영 체제 및 소프트웨어를 최신 상태로 유지 :

장치의 운영 체제와 설치된 모든 소프트웨어를 정기적으로 업데이트하십시오. 소프트웨어 업데이트는 맬웨어가 악용하는 취약성을 해결하여 잠재적인 위협에 대한 장치의 저항력을 강화하는 보안 패치를 제공하는 경우가 많습니다.

• 이메일 및 다운로드에 주의하세요 .

특히 알 수 없거나 예상치 못한 출처에서 보낸 이메일을 처리할 때는 주의를 기울이십시오. 악성코드는 종종 피싱 시도를 통해 시스템에 침투하므로 의심스러운 링크를 클릭하거나 확인되지 않은 이메일의 첨부 파일을 다운로드하지 마십시오.

• 방화벽 사용 :

장치에서 방화벽을 활성화하여 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하세요. 방화벽은 장치와 잠재적인 위협 사이의 장벽 역할을 하여 무단 액세스를 방지하고 맬웨어가 시스템에 침투할 위험을 줄입니다.

GoTiS 랜섬웨어 피해자들에게 남긴 랜섬노트 전문은 다음과 같습니다.

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

0.04 비트코인을 다음 주소로 보내십시오:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

비트코인이 없다면 다음 사이트에서 쉽게 구매할 수 있습니다.

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

더 광범위한 목록을 보려면 다음을 방문하세요.
hxxps://bitcoin.org/en/exchanges

비트코인이 전송되면 다음 이메일 주소 중 하나로 연락해 주세요.
gotis1@skiff.com
gotis@onionmail.org
이 제목을 사용하십시오: GOTIS004-ID-PCIS05301004
좋은 의사소통 경험을 위해,
skiff.com에서 계정을 만들고 저희에게 연락해주세요.

결제가 확인되면 암호 해독기와 암호 해독 키를 받게 됩니다.
또한 향후 랜섬웨어 공격으로부터 보호하는 방법에 대한 정보도 제공됩니다.
우리가 접근할 수 있었던 보안 취약점에 대한 세부 정보도 포함됩니다.'