GoTiS Ransomware

„GoTiS Ransomware“ yra programinė įranga, kuri veikia su tikslu užšifruoti duomenis ir išpirkti išpirką, kad vėliau būtų iššifruota. Kai suaktyvinta, GoTiS užšifruoja pažeistame įrenginyje esančius failus ir pakeičia jų failų pavadinimus pridėdama plėtinį „.GoTiS“. Pavyzdžiui, failas, iš pradžių pažymėtas „1.jpg“, būtų paverstas „1.jpg.GoTiS“, o „2.png“ būtų rodomas kaip „2.png.GoTiS“.

Baigus šifravimo procesą, GoTiS užtikrina, kad auka gerai žinotų apie kompromisą, generuodama identiškus išpirkos raštelius. Šios pastabos rodomos darbalaukio ekrano užsklandoje, iššokančiajame lange ir tekstiniame faile, pavadintame „KAIP IŠKRIPTI FILES.txt“. Svarbu tai, kad GoTiS priklauso liūdnai pagarsėjusiai Xorist Ransomware šeimai, o tai reiškia jos ryšį su grėsmingos programinės įrangos, žinomos dėl panašios prievartos taktikos, linija.

„GoTiS Ransomware“ reikalauja iš savo aukų sumokėti išpirką

GoTiS paliktame išpirkos rašte aiškiai informuojama auka apie jų failų šifravimą ir pateikiama išsami informacija apie išpirkos mokėjimą, reikalingą iššifravimui. Šiuo atveju paklausa yra nustatyta 0,04 BTC (Bitcoin), tai atitinka maždaug 1400 USD pagal dabartinius valiutų kursus (turint omenyje nuolatinius svyravimus). Sėkmingai perdavus bitkoinus, aukai nurodoma užmegzti ryšį su užpuolikais.

Iššifravimas nedalyvaujant kibernetiniams nusikaltėliams yra retenybė, išskyrus atvejus, kai išpirkos reikalaujančioje programoje yra didelių trūkumų. Be to, aukos dažnai susiduria su situacijomis, kai žadėti iššifravimo įrankiai nesuteikiami net ir patenkinus išpirkos reikalavimus. Dėl to primygtinai patariama nemokėti išpirkos, nes duomenų atkūrimo garantijos nėra, o prisidėjus prie tokių mokėjimų įamžinama neteisėta veikla.

Nors GoTiS Ransomware pašalinimas iš operacinės sistemos gali užkirsti kelią tolesniam failų šifravimui, pašalinimo procesas automatiškai neatkuria duomenų, kurie jau buvo paveikti išpirkos reikalaujančios programos. Vartotojai raginami ieškoti alternatyvių duomenų atkūrimo būdų ir pranešti apie incidentą atitinkamoms institucijoms, kad būtų atliktas tolesnis tyrimas.

Pagrindinės saugos priemonės, skirtos apsaugoti įrenginius nuo kenkėjiškų programų

Šiuo metu, kai skaitmeninės grėsmės kyla daug, labai svarbu užtikrinti jūsų įrenginių saugumą nuo kenkėjiškų programų. Grėsminga programinė įranga gali pažeisti neskelbtiną informaciją ir sutrikdyti jūsų įrenginių funkcionalumą. Visapusių saugumo priemonių įgyvendinimas yra labai svarbus siekiant sustiprinti jūsų apsaugą. Štai penki pagrindiniai žingsniai, įskaitant kritinę praktiką reguliariai kurti atsargines duomenų kopijas, siekiant apsaugoti įrenginius nuo kenkėjiškų programų.

• Reguliariai kurkite atsargines duomenų kopijas :

Įdiekite įprastą ir saugią duomenų atsarginių kopijų kūrimo strategiją. Reguliarus pagrindinių failų atsarginių kopijų kūrimas išoriniame įrenginyje arba patikimoje debesies paslaugoje užtikrina, kad net jei jūsų įrenginys taps kenkėjiškų programų auka, galėsite atkurti ankstesnę duomenų būseną ir sušvelninti atakos poveikį. Ši praktika veikia kaip esminis apsaugos tinklas, leidžiantis atkurti esminę informaciją įvykus kenkėjiškų programų incidentui.

• Įdiekite ir atnaujinkite apsaugos nuo kenkėjiškų programų programinę įrangą :

Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą savo įrenginiuose ir užtikrinkite, kad ji būtų reguliariai atnaujinama. Šios programos siūlo nuskaitymą ir apsaugą realiuoju laiku, aptinka ir pašalina kenkėjiškas programas, kad jūsų sistema būtų saugi.

• Nuolat atnaujinkite operacines sistemas ir programinę įrangą :

Reguliariai atnaujinkite savo įrenginio operacinę sistemą ir visą įdiegtą programinę įrangą. Programinės įrangos naujinimai dažnai yra saugos pataisų, kurios pašalina kenkėjiškų programų išnaudojamus pažeidžiamumus, nešėjai ir padidina įrenginio atsparumą galimoms grėsmėms.

• El. paštu ir atsisiuntimais būkite atsargūs :

Būkite budrūs tvarkydami el. laiškus, ypač iš nežinomų ar netikėtų šaltinių. Venkite spustelėti abejotinų nuorodų arba atsisiųsti priedų iš nepatvirtintų el. laiškų, nes kenkėjiškos programos dažnai įsiskverbia į sistemas per sukčiavimo bandymus.

• Naudokite ugniasienę :

Įjunkite ugniasienę savo įrenginiuose, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį tinklo srautą. Ugniasienės veikia kaip kliūtis tarp jūsų įrenginio ir galimų grėsmių, užkertant kelią neteisėtai prieigai ir sumažinant kenkėjiškų programų įsiskverbimo į jūsų sistemą riziką.

Visas išpirkos rašto tekstas, paliktas „GoTiS Ransomware“ aukoms, yra toks:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Įsitikinkite, kad siunčiate 0,04 bitkoinus šiuo adresu:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Jei neturite bitkoino, galite lengvai jį įsigyti šiose svetainėse:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Norėdami gauti išsamesnį sąrašą, apsilankykite:
hxxps://bitcoin.org/en/exchanges

Kai bitkoinas bus išsiųstas, susisiekite su manimi vienu iš šių el. pašto adresų:
gotis1@skiff.com
gotis@onionmail.org
Naudokite šią temą: GOTIS004-ID-PCIS05301004
Už gerą bendravimo patirtį,
susikurkite paskyrą skiff.com ir susisiekite su mumis.

Kai mokėjimas bus patvirtintas, gausite iššifratorių ir iššifravimo raktus.
Be to, jums bus suteikta informacija, kaip apsisaugoti nuo būsimų „ransomware“ atakų,
įskaitant informaciją apie saugos pažeidžiamumą, per kurį gavome prieigą.