GOGO Ransomware

GOGO Ransomware एक धम्कीपूर्ण कार्यक्रम हो जुन विभिन्न फाइल प्रकारहरूको विस्तृत दायरा इन्क्रिप्ट गर्न सक्षम छ। प्रत्येक लक गरिएको फाइलमा एक अद्वितीय ID, साइबर अपराधीहरूको इमेल ठेगाना ('gotocompute@tutanota.com'), र यसको नाममा '.GOGO' विस्तार थपिनेछ। उदाहरणका लागि, एन्क्रिप्शन पछि '1.jpg' को मूल फाइल नाम '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com) GOGO' मा परिवर्तन हुनेछ। खतराको अन्तर्निहित कोड र व्यवहारको जाँच गरेपछि, इन्फोसेक अनुसन्धानकर्ताहरूले पुष्टि गरे कि यो VoidCrypt मालवेयर परिवारबाट एक संस्करण हो।

एक पटक GOGO Ransomware ले आफ्नो इन्क्रिप्शन प्रक्रिया समाप्त गरेपछि, यसले पीडितको डेस्कटपमा 'unlock-info.txt' शीर्षकको फिरौती-माग गर्ने सन्देश छोड्छ। यस सन्देशमा तिनीहरूको इन्क्रिप्टेड फाइलहरूमा पहुँच पुन: प्राप्त गर्न कसरी फिरौती तिर्ने भन्ने निर्देशनहरू समावेश छन्। दुर्भाग्यवश, फिरौती तिर्नुले पीडितहरूले आफ्नो डेटा फिर्ता पाउनेछन् भन्ने ग्यारेन्टी गर्दैन, किनकि साइबर अपराधीहरूले उनीहरूको पीडितको पैसा पाएपछि पनि डिक्रिप्शन कुञ्जी उपलब्ध गराउने आफ्नो वाचा पूरा नगर्न सक्छन्।

GOGO Ransomware को Ransom Note

GOGO Ransomware ले आफ्ना पीडितहरूबाट Bitcoins मा फिरौती भुक्तानीको माग गर्दछ। बदलामा, खतरा अभिनेताहरूले प्रभावित प्रयोगकर्तालाई आवश्यक डिक्रिप्शन उपकरणहरू प्रदान गर्न मानिन्छ जसले प्रभावित फाइलहरू पुनर्स्थापना गर्न सक्छ। पीडितहरूलाई साइबर अपराधीहरूसँग सम्पर्क गर्न र निश्चित फिरौती तिर्न निर्देशन दिइन्छ। भुक्तान रकम पीडितहरूले आक्रमणकारीहरूसँग कत्तिको चाँडो सम्पर्क गर्छन् भन्ने कुरामा निर्भर हुन्छ भनिन्छ। फिरौती नोटका अनुसार, धम्की दिने व्यक्तिहरूले एउटा फाइलको नि:शुल्क परीक्षण डिक्रिप्शन प्रस्ताव गर्दछ जबसम्म यसले निश्चित विशिष्टताहरू पूरा गर्दछ। यद्यपि, फिरौती तिर्न विरुद्ध कडा सल्लाह दिइन्छ, किनकि यसले आपराधिक गतिविधिलाई मात्र समर्थन गर्छ र कुनै पनि सफल डाटा रिकभरीमा नतिजा नहुन सक्छ।

तपाईंको कम्प्युटरलाई GOGO Ransomware जस्ता खतराहरूबाट जोगाउनुहोस्

ransomware बाट जोगाउनको लागि सबैभन्दा महत्त्वपूर्ण विधिहरू मध्ये एक भनेको तपाइँको उपकरणमा प्रोफेशनल एन्टी-मालवेयर सफ्टवेयर स्थापना गर्नु हो। यसले कुनै पनि धम्की दिने प्रोग्राम वा कोडलाई उपकरणमा घुसपैठ गर्न र यसमा भण्डारण गरिएको डाटालाई असर गर्नबाट जोगाउनेछ। सुनिश्चित गर्नुहोस् कि तपाईंले छनौट गर्नुभएको सुरक्षा समाधानमा सुविधाहरू र क्षमताहरूको बलियो संग्रह समावेश छ। अर्को समान रूपमा महत्त्वपूर्ण कदम भनेको कुनै पनि महत्त्वपूर्ण डाटाको नियमित ब्याकअपहरू सिर्जना गर्नु हो - आदर्श रूपमा कम्तिमा हप्तामा एक पटक - ताकि यदि तपाईंको जानकारी इन्क्रिप्ट हुन्छ भने, तपाईंसँग अर्को ठाउँमा भण्डारण गरिएको प्रतिलिपि छ जुन आक्रमणबाट अप्रभावित रहन्छ। तपाईले बाह्य हार्ड ड्राइभ, क्लाउड भण्डारण समाधान वा भौतिक भण्डारण विकल्पहरू प्रयोग गर्न सक्नुहुनेछ।

GOGO Ransomware को फिरौती नोटको पूर्ण पाठ हो:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेलमा लेख्नुहोस्; gotocompute@tutanota.com
तपाईंको सन्देशको शीर्षकमा यो ID लेख्नुहोस्: -
24 घण्टामा जवाफ नआएमा हामीलाई यी इ-मेलहरूमा लेख्नुहोस्: gotoremote@onionmail.org
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई डिक्रिप्शन उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 1 फाइल सम्म पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 1Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।'