GoTiS Ransomware
GoTiS Ransomware er programvare som opererer med den hensikt å kryptere data og presse ut løsepenger for påfølgende dekryptering. Når aktivert, krypterer GoTiS filer på den kompromitterte enheten og endrer filnavnene ved å legge til en '.GoTiS'-utvidelse. Som en illustrasjon vil en fil opprinnelig merket '1.jpg' bli transformert til '1.jpg.GoTiS' og '2.png' vil vises som '2.png.GoTiS'.
Når krypteringsprosessen er fullført, sikrer GoTiS at offeret er godt klar over kompromisset ved å generere identiske løsepenger. Disse notatene manifesterer seg på skrivebordsbakgrunnen, i et popup-vindu og i en tekstfil som heter "HVORDAN DEKRYPTERE FILES.txt." Viktigere er det at GoTiS tilhører den beryktede Xorist Ransomware- familien, noe som indikerer dens tilknytning til en linje av truende programvare kjent for lignende tvangstaktikker.
GoTiS Ransomware krever løsepenger fra ofrene
Løseseddelen etterlatt av GoTiS informerer eksplisitt offeret om krypteringen av filene deres og gir detaljer om løsepengebetalingen som kreves for dekryptering. I dette tilfellet er etterspørselen satt til 0,04 BTC (Bitcoin), tilsvarende ca. 1400 USD ved gjeldende valutakurser (med tanke på konstante svingninger). Etter vellykket overføring av Bitcoins, blir offeret bedt om å ta kontakt med angriperne.
Dekryptering uten involvering av nettkriminelle er en sjeldenhet, med unntak som er begrenset til tilfeller der løsepengevaren viser betydelige feil. Dessuten møter ofre ofte situasjoner der de lovede dekrypteringsverktøyene ikke leveres selv etter å ha møtt løsepengerkrav. Som et resultat anbefales det på det sterkeste å ikke betale løsepenger, siden det ikke er noen garanti for datagjenoppretting, og å bidra til slike betalinger opprettholder ulovlige aktiviteter.
Selv om fjerning av GoTiS Ransomware fra operativsystemet kan forhindre ytterligere filkryptering, gjenoppretter ikke fjerningsprosessen automatisk data som allerede er påvirket av løsepengevaren. Brukere oppfordres til å utforske alternative metoder for datagjenoppretting og rapportere hendelsen til relevante myndigheter for videre etterforskning.
Viktige sikkerhetstiltak for å beskytte enhetene dine mot skadelig programvare
I en tid der digitale trusler er store, er det avgjørende å sikre enhetene dine mot skadelig programvare. Truende programvare kan kompromittere sensitiv informasjon og forstyrre funksjonaliteten til enhetene dine. Implementering av omfattende sikkerhetstiltak er avgjørende for å styrke forsvaret ditt. Her er fem viktige trinn, inkludert den kritiske praksisen med regelmessig å lage sikkerhetskopier av data, for å beskytte enhetene dine mot skadelig programvare.
- Lag datasikkerhetskopier regelmessig :
Implementer en rutinemessig og sikker strategi for sikkerhetskopiering av data. Sikkerhetskopiering av de essensielle filene dine til en ekstern enhet eller en anerkjent skytjeneste regelmessig sikrer at selv om enheten din blir offer for skadelig programvare, kan du gjenopprette dataene dine til en tidligere tilstand, og redusere virkningen av et angrep. Denne praksisen fungerer som et avgjørende sikkerhetsnett, som lar deg gjenopprette viktig informasjon i tilfelle en skadevarehendelse.
- Installer og oppdater anti-malware-programvare :
Distribuer anerkjent anti-malware-programvare på enhetene dine og sørg for at den oppdateres jevnlig. Disse programmene tilbyr sanntidsskanning og beskyttelse, oppdager og fjerner skadelig programvare for å holde systemet ditt sikkert.
- Hold operativsystemer og programvare oppdatert :
Oppdater enhetens operativsystem og all installert programvare regelmessig. Programvareoppdateringer er ofte bærere av sikkerhetsoppdateringer som adresserer sårbarheter som utnyttes av skadelig programvare, og øker enhetens motstand mot potensielle trusler.
- Vær forsiktig med e-post og nedlastinger :
Vær på vakt når du håndterer e-poster, spesielt de fra ukjente eller uventede kilder. Unngå å klikke på tvilsomme lenker eller laste ned vedlegg fra ubekreftede e-poster, siden skadelig programvare ofte infiltrerer systemer gjennom phishing-forsøk.
- Bruk en brannmur :
Aktiver en brannmur på enhetene dine for å overvåke og kontrollere innkommende og utgående nettverkstrafikk. Brannmurer fungerer som en barriere mellom enheten din og potensielle trusler, og forhindrer uautorisert tilgang og reduserer risikoen for at skadelig programvare infiltrerer systemet ditt.
Den fullstendige teksten til løsepengenotatet som er overlatt til ofrene for GoTiS Ransomware er:
'Hello,
All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.Sørg for at du sender 0,04 bitcoins til følgende adresse:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mkHvis du ikke eier bitcoin, kan du enkelt kjøpe det fra følgende nettsteder:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comFor en mer omfattende liste, vennligst besøk:
hxxps://bitcoin.org/en/exchangesNår bitcoin er sendt, kontakt meg på en av disse e-postadressene:
gotis1@skiff.com
gotis@onionmail.org
Bruk dette emnet: GOTIS004-ID-PCIS05301004
For en god kommunikasjonsopplevelse,
opprett en konto på skiff.com og ta kontakt med oss.Etter at betalingen er bekreftet, vil du motta dekrypterings- og dekrypteringsnøklene.
I tillegg vil du få informasjon om hvordan du kan beskytte deg mot fremtidige ransomware-angrep,
inkludert detaljer om sikkerhetssårbarheten som vi fikk tilgang gjennom.'
