GOGO Ransomware
GOGO Ransomware er et truende program som er i stand til å kryptere et bredt spekter av forskjellige filtyper. Hver låst fil vil ha en unik ID, cyberkriminelles e-postadresse ('gotocompute@tutanota.com'), og en '.GOGO'-utvidelse lagt til navnet. For eksempel vil det opprinnelige filnavnet '1.jpg' bli endret til '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO' etter kryptering. Etter å ha undersøkt den underliggende koden og oppførselen til trusselen, bekreftet infosec-forskere at det er en variant fra VoidCrypt malware-familien.
Når GOGO Ransomware har fullført krypteringsprosessen, slipper den en løsepengekrevende melding med tittelen 'unlock-info.txt' på offerets skrivebord. Denne meldingen inneholder instruksjoner om hvordan du betaler løsepenger for å få tilbake tilgang til deres krypterte filer. Dessverre garanterer ikke betaling av løsepenger at ofrene vil få tilbake dataene sine, ettersom nettkriminelle kanskje ikke overholder løftet om å gi en dekrypteringsnøkkel selv etter å ha fått ofrenes penger.
GOGO Ransomwares løsepengenotat
GOGO Ransomware krever løsepenger i Bitcoins fra ofrene sine. I bytte skal trusselaktørene gi den berørte brukeren de nødvendige dekrypteringsverktøyene som kan gjenopprette de berørte filene. Ofre blir bedt om å kontakte nettkriminelle og betale en viss løsepenger. Størrelsen på betalingen sies å avhenge av hvor raskt ofrene kontakter angriperne. Ifølge løsepengene tilbyr trusselaktørene en gratis testdekryptering av én fil så lenge den oppfyller visse spesifikasjoner. Det frarådes imidlertid på det sterkeste å betale løsepenger, da dette bare vil støtte kriminell aktivitet og kanskje ikke resultere i vellykket datagjenoppretting.
Beskytt datamaskinen din mot trusler som GOGO Ransomware
En av de mest avgjørende metodene for å beskytte mot løsepengevare er å installere profesjonell anti-malware-programvare på enheten din. Dette vil forhindre at truende programmer eller kode infiltrerer enheten og påvirker dataene som er lagret på den. Sørg for at sikkerhetsløsningen du velger inkluderer en robust samling funksjoner og muligheter. Et annet like viktig skritt er å lage regelmessige sikkerhetskopier av viktige data – ideelt sett minst én gang i uken – slik at hvis informasjonen din blir kryptert, har du en kopi lagret et annet sted som forblir upåvirket av angrepet. Du kan bruke en ekstern harddisk, skylagringsløsninger eller fysiske lagringsalternativer.
Den fullstendige teksten til GOGO Ransomwares løsepengenotat er:
'Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du ønsker å gjenopprette dem, skriv til oss på e-posten; gotocompute@tutanota.com
Skriv denne ID-en i tittelen på meldingen din: -
Hvis du ikke får svar innen 24 timer, skriv til disse e-postene: gotoremote@onionmail.org
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg dekrypteringsverktøyet som vil dekryptere alle filene dine.Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 1 fil for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 1 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'
