Diskaun Berbilang Lesen
Threat Database Ransomware Perisian Tebusan GoTiS

Perisian Tebusan GoTiS

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Ransomware GoTiS ialah perisian yang beroperasi dengan tujuan untuk menyulitkan data dan memeras wang tebusan untuk penyahsulitan berikutnya. Apabila diaktifkan, GoTiS menyulitkan fail pada peranti yang terjejas dan mengubah suai nama fail mereka dengan menambahkan sambungan '.GoTiS'. Sebagai ilustrasi, fail asalnya berlabel '1.jpg' akan diubah menjadi '1.jpg.GoTiS,' dan '2.png' akan muncul sebagai '2.png.GoTiS.'

Setelah selesai proses penyulitan, GoTiS memastikan bahawa mangsa menyedari kompromi dengan menjana nota tebusan yang sama. Nota-nota ini nyata pada kertas dinding desktop, dalam tetingkap timbul dan dalam fail teks bernama 'CARA MENGHASILKAN FILES.txt.' Yang penting, GoTiS tergolong dalam keluarga Xorist Ransomware yang terkenal, menandakan perkaitannya dengan keturunan perisian mengancam yang terkenal dengan taktik paksaan yang serupa.

GoTiS Ransomware Menuntut Bayaran Tebusan daripada Mangsanya

Nota tebusan yang ditinggalkan oleh GoTiS secara jelas memberitahu mangsa tentang penyulitan fail mereka dan memberikan butiran tentang bayaran tebusan yang diperlukan untuk penyahsulitan. Dalam kes ini, permintaan ditetapkan pada 0.04 BTC (Bitcoin), bersamaan dengan kira-kira 1400 USD pada kadar pertukaran semasa (dengan mengambil kira turun naik yang berterusan). Selepas pemindahan Bitcoin berjaya, mangsa diarahkan untuk memulakan hubungan dengan penyerang.

Penyahsulitan tanpa penglibatan penjenayah siber adalah jarang berlaku, dengan pengecualian terhad kepada kes di mana perisian tebusan menunjukkan kelemahan yang ketara. Selain itu, mangsa sering menghadapi situasi di mana alat penyahsulitan yang dijanjikan tidak disediakan walaupun selepas memenuhi tuntutan wang tebusan. Akibatnya, adalah dinasihatkan untuk tidak membayar wang tebusan, kerana tiada jaminan pemulihan data, dan menyumbang kepada pembayaran sedemikian mengekalkan aktiviti haram.

Walaupun mengalih keluar Ransomware GoTiS daripada sistem pengendalian boleh menghalang penyulitan fail selanjutnya, proses pengalihan keluar tidak memulihkan data yang telah terjejas oleh perisian tebusan secara automatik. Pengguna digalakkan untuk meneroka kaedah alternatif untuk pemulihan data dan melaporkan kejadian itu kepada pihak berkuasa yang berkenaan untuk siasatan lanjut.

Langkah Keselamatan Penting untuk Melindungi Peranti Anda daripada Perisian Hasad

Pada zaman di mana ancaman digital semakin ketara, memastikan keselamatan peranti anda terhadap perisian hasad adalah yang paling penting. Perisian yang mengancam boleh menjejaskan maklumat sensitif dan mengganggu kefungsian peranti anda. Melaksanakan langkah keselamatan yang komprehensif adalah penting untuk mengukuhkan pertahanan anda. Berikut ialah lima langkah penting, termasuk amalan kritikal membuat sandaran data secara kerap, untuk melindungi peranti anda daripada perisian hasad.

  • Buat Sandaran Data secara kerap :

Laksanakan strategi sandaran data yang rutin dan selamat. Menyandarkan fail penting anda ke peranti luaran atau perkhidmatan awan yang bereputasi dengan kerap memastikan bahawa walaupun peranti anda menjadi mangsa perisian hasad, anda boleh memulihkan data anda kepada keadaan sebelumnya, mengurangkan kesan serangan. Amalan ini bertindak sebagai jaring keselamatan yang penting, membolehkan anda memulihkan maklumat penting sekiranya berlaku insiden perisian hasad.

  • Pasang dan Kemas Kini Perisian Anti-perisian hasad :

Sebarkan perisian anti-perisian hasad yang bereputasi pada peranti anda dan pastikan ia sentiasa dikemas kini. Program ini menawarkan pengimbasan dan perlindungan masa nyata, mengesan dan mengalih keluar perisian hasad untuk memastikan sistem anda selamat.

  • Teruskan Kemas Kini Sistem Pengendalian dan Perisian :

Kemas kini sistem pengendalian peranti anda dan semua perisian yang dipasang secara kerap. Kemas kini perisian selalunya merupakan pembawa tampung keselamatan yang menangani kelemahan yang dieksploitasi oleh perisian hasad, meningkatkan ketahanan peranti anda terhadap kemungkinan ancaman.

  • Berhati-hati dengan E-mel dan Muat Turun :

Berwaspada semasa berurusan dengan e-mel, terutamanya dari sumber yang tidak diketahui atau tidak dijangka. Elakkan mengklik pada pautan yang meragukan atau memuat turun lampiran daripada e-mel yang tidak disahkan, kerana perisian hasad sering menyusup ke sistem melalui percubaan pancingan data.

  • Gunakan Firewall :

Dayakan tembok api pada peranti anda untuk memantau dan mengawal trafik rangkaian masuk dan keluar. Firewall bertindak sebagai penghalang antara peranti anda dan potensi ancaman, menghalang akses tanpa kebenaran dan mengurangkan risiko perisian hasad menyusup ke sistem anda.

Teks penuh nota tebusan yang ditinggalkan kepada mangsa GoTiS Ransomware ialah:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Pastikan anda menghantar 0.04 bitcoin ke alamat berikut:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Jika anda tidak memiliki bitcoin, anda boleh membelinya dengan mudah dari tapak berikut:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Untuk senarai yang lebih luas, sila lawati:
hxxps://bitcoin.org/en/exchanges

Setelah bitcoin dihantar, hubungi saya di salah satu alamat e-mel ini:
gotis1@skiff.com
gotis@onionmail.org
Gunakan subjek ini: GOTIS004-ID-PCIS05301004
Untuk pengalaman komunikasi yang baik,
sila buat akaun di skiff.com dan hubungi kami.

Selepas pembayaran disahkan, anda akan menerima kunci penyahsulitan dan penyahsulitan.
Selain itu, anda akan diberikan maklumat tentang cara melindungi daripada serangan perisian tebusan pada masa hadapan,
termasuk butiran tentang kerentanan keselamatan yang melaluinya kami mendapat akses.'

Trending

Paling banyak dilihat

Memuatkan...