GOGO Ransomware
GOGO Ransomware ir draudīga programma, kas spēj šifrēt plašu dažādu failu tipu klāstu. Katram bloķētajam failam būs unikāls ID, kibernoziedznieku e-pasta adrese ("gotocompute@tutanota.com") un tā nosaukumam pievienots paplašinājums ".GOGO". Piemēram, sākotnējais faila nosaukums “1.jpg” pēc šifrēšanas tiktu mainīts uz “1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO”. Pēc tam, kad tika pārbaudīts draudu pamatā esošais kods un uzvedība, infosec pētnieki apstiprināja, ka tas ir ļaunprogrammatūras VoidCrypt saimes variants.
Kad GOGO Ransomware ir pabeidzis šifrēšanas procesu, tas uz upura darbvirsmas nomet ziņojumu, kas prasa izpirkuma maksu ar nosaukumu “unlock-info.txt”. Šajā ziņojumā ir sniegti norādījumi par to, kā samaksāt izpirkuma maksu, lai atgūtu piekļuvi saviem šifrētajiem failiem. Diemžēl izpirkuma maksas samaksa negarantē, ka upuri atgūs savus datus, jo kibernoziedznieki var nepildīt solījumu nodrošināt atšifrēšanas atslēgu pat pēc upuru naudas saņemšanas.
GOGO Ransomware's Ransom Note
GOGO Ransomware pieprasa saviem upuriem izpirkuma maksu Bitcoins. Apmaiņā draudu dalībniekiem ir jānodrošina ietekmētajam lietotājam nepieciešamie atšifrēšanas rīki, kas varētu atjaunot ietekmētos failus. Cietušajiem tiek uzdots sazināties ar kibernoziedzniekiem un samaksāt noteiktu izpirkuma maksu. Maksājuma summa esot atkarīga no tā, cik ātri upuri sazinās ar uzbrucējiem. Saskaņā ar izpirkuma maksu, draudu dalībnieki piedāvā bezmaksas testa atšifrēšanu vienam failam, ja vien tas atbilst noteiktām specifikācijām. Tomēr ir ļoti ieteicams nemaksāt izpirkuma maksu, jo tas tikai atbalstītu noziedzīgu darbību un, iespējams, neizraisīs veiksmīgu datu atkopšanu.
Aizsargājiet savu datoru no tādiem draudiem kā GOGO Ransomware
Viena no vissvarīgākajām metodēm aizsardzībai pret izspiedējprogrammatūru ir profesionālas pretļaunatūras programmatūras instalēšana savā ierīcē. Tas neļaus jebkādām draudīgām programmām vai kodiem iekļūt ierīcē un ietekmēt tajā saglabātos datus. Pārliecinieties, vai jūsu izvēlētajā drošības risinājumā ir iekļauta spēcīga funkciju un iespēju kolekcija. Vēl viens tikpat būtisks solis ir regulāru svarīgu datu dublējumkopiju izveidošana — ideālā gadījumā vismaz reizi nedēļā —, lai gadījumā, ja jūsu informācija tiek šifrēta, kopija tiktu saglabāta kaut kur citur, ko uzbrukums neietekmē. Varat izmantot ārējo cieto disku, mākoņa krātuves risinājumus vai fiziskās krātuves iespējas.
Pilns GOGO Ransomware izpirkuma piezīmes teksts ir:
'Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu; gotocompute@tutanota.com
Ierakstiet šo ID ziņojuma virsrakstā: -
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šiem e-pastiem: gotoremote@onionmail.org
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim atšifrēšanas rīku, kas atšifrēs visus jūsu failus.Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 1 failam bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 1 Mb (nav arhivēti), un failos nedrīkst būt vērtīga informācija. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var paaugstināt cenu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.
