Vairāku licenču atlaides
Threat Database Ransomware GoTiS Ransomware

GoTiS Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

GoTiS Ransomware ir programmatūra, kas darbojas ar nolūku šifrēt datus un izspiest izpirkuma maksu, lai to vēlāk atšifrētu. Kad tas ir aktivizēts, GoTiS šifrē failus apdraudētajā ierīcē un maina to failu nosaukumus, pievienojot paplašinājumu “.GoTiS”. Piemēram, fails ar sākotnējo apzīmējumu "1.jpg" tiktu pārveidots par "1.jpg.GoTiS", un "2.png" parādītos kā "2.png.GoTiS".

Pēc šifrēšanas procesa pabeigšanas GoTiS nodrošina, ka upuris labi apzinās kompromisu, ģenerējot identiskas izpirkuma piezīmes. Šīs piezīmes tiek parādītas uz darbvirsmas fona tapetes, uznirstošajā logā un teksta failā ar nosaukumu “KĀ DEKRIPT FILES.txt”. Svarīgi ir tas, ka GoTiS pieder bēdīgi slavenajai Xorist Ransomware saimei, kas norāda uz tās saistību ar draudīgu programmatūru, kas pazīstama ar līdzīgu piespiedu taktiku.

GoTiS Ransomware pieprasa saviem upuriem izpirkuma maksu

GoTiS atstātajā izpirkuma naudas piezīmē upuris ir skaidri informēts par viņa failu šifrēšanu un sniegta informācija par atšifrēšanai nepieciešamo izpirkuma maksu. Šajā gadījumā pieprasījums ir noteikts 0,04 BTC (Bitcoin), kas atbilst aptuveni 1400 USD pēc pašreizējiem valūtas kursiem (ņemot vērā pastāvīgās svārstības). Pēc veiksmīgas Bitcoins pārsūtīšanas cietušajam tiek uzdots uzsākt kontaktu ar uzbrucējiem.

Atšifrēšana, neiesaistot kibernoziedzniekus, ir retums, ar izņēmumiem tikai gadījumiem, kad izspiedējprogrammatūrai ir būtiskas nepilnības. Turklāt upuri bieži saskaras ar situācijām, kad solītie atšifrēšanas rīki netiek nodrošināti pat pēc izpirkuma prasību izpildes. Rezultātā ir ļoti ieteicams nemaksāt izpirkuma maksu, jo datu atgūšana netiek garantēta, un, veicot šādus maksājumus, tiek turpinātas nelikumīgas darbības.

Lai gan GoTiS Ransomware noņemšana no operētājsistēmas var novērst turpmāku failu šifrēšanu, noņemšanas process automātiski neatjauno datus, kurus jau ir skārusi izpirkuma programmatūra. Lietotāji tiek aicināti izpētīt alternatīvas datu atkopšanas metodes un ziņot par incidentu attiecīgajām iestādēm turpmākai izmeklēšanai.

Būtiski drošības pasākumi, lai aizsargātu jūsu ierīces pret ļaunprātīgu programmatūru

Laikmetā, kad digitālie draudi ir plaši izplatīti, ļoti svarīgi ir nodrošināt jūsu ierīču drošību pret ļaunprātīgu programmatūru. Draudoša programmatūra var apdraudēt sensitīvu informāciju un traucēt jūsu ierīču funkcionalitāti. Visaptverošu drošības pasākumu ieviešana ir ļoti svarīga, lai stiprinātu jūsu aizsardzību. Šeit ir piecas būtiskas darbības, tostarp kritiskā prakse regulāri izveidot datu dublējumus, lai aizsargātu ierīces pret ļaunprātīgu programmatūru.

  • Regulāri izveidojiet datu dublējumus :

Ieviesiet rutīnas un drošu datu dublēšanas stratēģiju. Būtisku failu dublēšana ārējā ierīcē vai cienījamā mākoņpakalpojumā regulāri nodrošina, ka pat tad, ja jūsu ierīce kļūst par ļaunprātīgas programmatūras upuri, varat atjaunot savus datus iepriekšējā stāvoklī, mazinot uzbrukuma ietekmi. Šī prakse darbojas kā būtisks drošības tīkls, kas ļauj atgūt būtisku informāciju ļaunprātīgas programmatūras incidenta gadījumā.

  • Instalējiet un atjauniniet pretļaunatūras programmatūru :

Izvietojiet savās ierīcēs cienījamu ļaunprātīgas programmatūras novēršanas programmatūru un nodrošiniet tās regulāru atjaunināšanu. Šīs programmas piedāvā reāllaika skenēšanu un aizsardzību, ļaunprātīgas programmatūras atklāšanu un noņemšanu, lai nodrošinātu jūsu sistēmas drošību.

  • Atjauniniet operētājsistēmas un programmatūru :

Regulāri atjauniniet ierīces operētājsistēmu un visu instalēto programmatūru. Programmatūras atjauninājumi bieži ir drošības ielāpu nesēji, kas novērš ļaunprātīgas programmatūras izmantotās ievainojamības, uzlabojot ierīces izturību pret iespējamiem draudiem.

  • Esiet piesardzīgs ar e-pastu un lejupielādēm :

Esiet piesardzīgs, strādājot ar e-pastiem, īpaši tiem, kas nāk no nezināmiem vai negaidītiem avotiem. Neklikšķiniet uz apšaubāmām saitēm vai nelejupielādējiet pielikumus no nepārbaudītiem e-pastiem, jo ļaunprātīga programmatūra bieži iekļūst sistēmās pikšķerēšanas mēģinājumu rezultātā.

  • Izmantojiet ugunsmūri :

Iespējojiet savās ierīcēs ugunsmūri, lai pārraudzītu un kontrolētu ienākošo un izejošo tīkla trafiku. Ugunsmūri darbojas kā šķērslis starp jūsu ierīci un iespējamiem draudiem, novēršot nesankcionētu piekļuvi un samazinot ļaunprātīgas programmatūras iefiltrēšanās risku jūsu sistēmā.

Pilns izpirkuma piezīmes teksts, kas tika atstāts GoTiS Ransomware upuriem, ir:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Noteikti nosūtiet 0,04 bitkoinus uz šādu adresi:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Ja jums nepieder bitcoin, varat tos viegli iegādāties šādās vietnēs:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Lai iegūtu plašāku sarakstu, lūdzu, apmeklējiet:
hxxps://bitcoin.org/en/exchanges

Kad bitcoin ir nosūtīts, sazinieties ar mani uz kādu no šīm e-pasta adresēm:
gotis1@skiff.com
gotis@onionmail.org
Izmantojiet šo tēmu: GOTIS004-ID-PCIS05301004
Lai gūtu labu komunikācijas pieredzi,
lūdzu, izveidojiet kontu vietnē skiff.com un sazinieties ar mums.

Pēc maksājuma apstiprināšanas jūs saņemsiet atšifrētāju un atšifrēšanas atslēgas.
Turklāt jums tiks sniegta informācija par to, kā nodrošināties pret turpmākiem ransomware uzbrukumiem,
tostarp informācija par drošības ievainojamību, ar kuras palīdzību mēs ieguvām piekļuvi.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
21,832
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...