Perisian Tebusan GOGO

GOGO Ransomware ialah program mengancam yang mampu menyulitkan pelbagai jenis fail yang berbeza. Setiap fail yang dikunci akan mempunyai ID unik, alamat e-mel penjenayah siber ('gotocompute@tutanota.com'), dan sambungan '.GOGO' ditambahkan pada namanya. Sebagai contoh, nama fail asal '1.jpg' akan ditukar kepada '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO' selepas penyulitan. Selepas meneliti kod asas dan tingkah laku ancaman itu, penyelidik infosec mengesahkan bahawa ia adalah varian daripada keluarga perisian hasad VoidCrypt .

Sebaik sahaja GOGO Ransomware telah menyelesaikan proses penyulitannya, ia menjatuhkan mesej menuntut tebusan bertajuk 'unlock-info.txt' ke desktop mangsa. Mesej ini mengandungi arahan tentang cara membayar tebusan untuk mendapatkan semula akses kepada fail yang disulitkan. Malangnya, membayar wang tebusan tidak menjamin bahawa mangsa akan mendapat kembali data mereka, kerana penjenayah siber mungkin tidak memenuhi janji mereka untuk menyediakan kunci penyahsulitan walaupun selepas mendapatkan wang mangsa mereka.

Nota Tebusan GOGO Ransomware

GOGO Ransomware menuntut bayaran tebusan dalam Bitcoin daripada mangsanya. Sebagai pertukaran, pelaku ancaman sepatutnya menyediakan pengguna yang terjejas dengan alat penyahsulitan yang diperlukan yang boleh memulihkan fail yang terjejas. Mangsa diarahkan menghubungi penjenayah siber dan membayar wang tebusan tertentu. Jumlah bayaran itu dikatakan bergantung kepada seberapa cepat mangsa menghubungi penyerang. Menurut nota tebusan, pelaku ancaman menawarkan penyahsulitan ujian percuma satu fail selagi ia memenuhi spesifikasi tertentu. Walau bagaimanapun, adalah dinasihatkan agar tidak membayar wang tebusan, kerana ini hanya akan menyokong aktiviti jenayah dan mungkin tidak menyebabkan pemulihan data yang berjaya.

Lindungi Komputer Anda daripada Ancaman Seperti Perisian Ransom GOGO

Salah satu kaedah yang paling penting untuk melindungi daripada perisian tebusan ialah dengan memasang perisian anti-perisian hasad profesional pada peranti anda. Ini akan menghalang sebarang program atau kod yang mengancam daripada menyusup ke peranti dan memberi kesan kepada data yang disimpan padanya. Pastikan penyelesaian keselamatan yang anda pilih termasuk koleksi ciri dan keupayaan yang mantap. Satu lagi langkah yang sama penting ialah membuat sandaran tetap bagi mana-mana data penting – idealnya sekurang-kurangnya sekali seminggu – supaya jika maklumat anda disulitkan, anda mempunyai salinan yang disimpan di tempat lain yang kekal tidak terjejas oleh serangan itu. Anda boleh menggunakan pemacu keras luaran, penyelesaian storan awan atau pilihan storan fizikal.

Teks penuh nota tebusan GOGO Ransomware ialah:

'Semua fail anda telah disulitkan!

Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel; gotocompute@tutanota.com
Tulis ID ini dalam tajuk mesej anda: -
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel berikut: gotoremote@onionmail.org
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat penyahsulitan yang akan menyahsulit semua fail anda.

Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 1 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 1Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'