GOGO-ransomware

De GOGO Ransomware is een bedreigend programma dat een groot aantal verschillende bestandstypen kan versleutelen. Elk vergrendeld bestand heeft een unieke ID, het e-mailadres van de cybercriminelen ('gotocompute@tutanota.com') en een '.GOGO'-extensie aan de naam. De oorspronkelijke bestandsnaam van '1.jpg' zou bijvoorbeeld worden gewijzigd in '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO' na versleuteling. Na onderzoek van de onderliggende code en het gedrag van de dreiging, bevestigden infosec-onderzoekers dat het een variant is van de VoidCrypt-malwarefamilie .

Zodra de GOGO Ransomware zijn coderingsproces heeft voltooid, plaatst het een bericht met de vraag om losgeld met de titel 'unlock-info.txt' op het bureaublad van het slachtoffer. Dit bericht bevat instructies voor het betalen van het losgeld om weer toegang te krijgen tot hun versleutelde bestanden. Helaas biedt het betalen van het losgeld geen garantie dat de slachtoffers hun gegevens terugkrijgen, aangezien de cybercriminelen hun belofte om een decoderingssleutel te verstrekken mogelijk niet nakomen, zelfs nadat ze het geld van hun slachtoffers hebben ontvangen.

Losgeldbrief van GOGO Ransomware

De GOGO Ransomware eist losgeld in Bitcoins van zijn slachtoffers. In ruil daarvoor moeten de aanvallers de getroffen gebruiker voorzien van de nodige decoderingstools die de getroffen bestanden kunnen herstellen. Slachtoffers krijgen de opdracht om contact op te nemen met de cybercriminelen en een bepaald losgeld te betalen. Het bedrag van de betaling zou afhangen van hoe snel slachtoffers contact opnemen met de aanvallers. Volgens de losgeldbrief bieden de bedreigingsactoren een gratis testdecodering van één bestand aan, zolang het aan bepaalde specificaties voldoet. Het wordt echter ten zeerste afgeraden om het losgeld te betalen, omdat dit alleen maar criminele activiteiten ondersteunt en mogelijk niet resulteert in een succesvol gegevensherstel.

Bescherm uw computer tegen bedreigingen zoals de GOGO Ransomware

Een van de meest cruciale methoden om u tegen ransomware te beschermen, is door professionele antimalwaresoftware op uw apparaat te installeren. Dit voorkomt dat bedreigende programma's of code het apparaat infiltreren en de gegevens die erop zijn opgeslagen beïnvloeden. Zorg ervoor dat de beveiligingsoplossing die u kiest een robuuste verzameling functies en mogelijkheden bevat. Een andere even cruciale stap is het maken van regelmatige back-ups van alle belangrijke gegevens – idealiter minstens één keer per week – zodat als uw informatie versleuteld raakt, u ergens anders een kopie hebt opgeslagen die onaangetast blijft door de aanval. U kunt een externe harde schijf, cloudopslagoplossingen of fysieke opslagopties gebruiken.

De volledige tekst van de losgeldbrief van GOGO Ransomware is:

'Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijf ons dan naar de e-mail; gotocompute@tutanota.com
Schrijf deze ID in de titel van uw bericht: -
Als u binnen 24 uur geen antwoord krijgt, schrijf ons dan naar deze e-mails: gotoremote@onionmail.org
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de decoderingstool die al je bestanden zal decoderen.

Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 1 bestand sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 1Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.'