GOGO Ransomware

GOGO Ransomware yra grėsminga programa, galinti užšifruoti daugybę skirtingų failų tipų. Kiekvienas užrakintas failas turės unikalų ID, elektroninių nusikaltėlių el. pašto adresą („gotocompute@tutanota.com“) ir prie pavadinimo pridėtą plėtinį „.GOGO“. Pavyzdžiui, pradinis failo pavadinimas „1.jpg“ po šifravimo būtų pakeistas į „1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO“. Ištyrę pagrindinį grėsmės kodą ir elgesį, infosec tyrėjai patvirtino, kad tai yra „ VoidCrypt “ kenkėjiškų programų šeimos variantas.

Kai „GOGO Ransomware“ baigia šifravimo procesą, ji numeta išpirkos reikalaujantį pranešimą „unlock-info.txt“ ant aukos darbalaukio. Šiame pranešime pateikiamos instrukcijos, kaip sumokėti išpirką, kad atgautumėte prieigą prie užšifruotų failų. Deja, išpirkos sumokėjimas negarantuoja, kad aukos atgaus savo duomenis, nes kibernetiniai nusikaltėliai gali netesėti pažado pateikti iššifravimo raktą net ir gavę aukų pinigus.

GOGO Ransomware išpirkos pastaba

GOGO Ransomware reikalauja iš savo aukų sumokėti išpirką bitkoinais. Mainais, grėsmės veikėjai turėtų suteikti paveiktam vartotojui būtinus iššifravimo įrankius, kurie galėtų atkurti paveiktus failus. Aukoms nurodoma susisiekti su kibernetiniais nusikaltėliais ir sumokėti tam tikrą išpirką. Teigiama, kad įmokos dydis priklausys nuo to, kaip greitai aukos susisiekia su užpuolikais. Remiantis išpirkos raštu, grėsmės veikėjai siūlo nemokamą bandomąjį vieno failo iššifravimą, jei jis atitinka tam tikras specifikacijas. Tačiau primygtinai nerekomenduojama mokėti išpirkos, nes tai tik paremtų nusikalstamą veiklą ir gali nepavykti sėkmingai atkurti duomenų.

Apsaugokite savo kompiuterį nuo tokių grėsmių kaip GOGO Ransomware

Vienas iš svarbiausių būdų apsisaugoti nuo išpirkos reikalaujančių programų yra profesionalios apsaugos nuo kenkėjiškų programų programinės įrangos įdiegimas įrenginyje. Taip jokios grėsmingos programos ar kodas nepateks į įrenginį ir nepaveiks jame saugomų duomenų. Įsitikinkite, kad pasirinktame saugos sprendime yra daug funkcijų ir galimybių. Kitas ne mažiau svarbus veiksmas yra reguliarių svarbių duomenų atsarginių kopijų kūrimas – idealiu atveju bent kartą per savaitę – kad, jei jūsų informacija būtų užšifruota, kopiją saugotumėte kažkur kitur, kurio ataka nepaveiktų. Galite naudoti išorinį standųjį diską, debesies saugyklos sprendimus arba fizinės saugojimo parinktis.

Visas GOGO Ransomware išpirkos rašto tekstas yra:

„Visi jūsų failai buvo užšifruoti!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums į el. gotocompute@tutanota.com
Įrašykite šį ID savo pranešimo pavadinime: -
Jei per 24 valandas neatsakysite, rašykite mums šiais el. laiškais: gotoremote@onionmail.org
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime iššifravimo įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 1 failo nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 1 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Iššifravus failus su trečiųjų šalių pagalba, gali padidėti kaina (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.