GoTiS-ransomware
De GoTiS Ransomware is software die werkt met de bedoeling gegevens te versleutelen en losgeld af te persen voor de daaropvolgende ontsleuteling. Wanneer geactiveerd, codeert GoTiS de bestanden op het getroffen apparaat en wijzigt de bestandsnamen door er een '.GoTiS'-extensie aan toe te voegen. Ter illustratie: een bestand dat oorspronkelijk '1.jpg' heette, zou worden omgezet in '1.jpg.GoTiS', en '2.png' zou verschijnen als '2.png.GoTiS'.
Na voltooiing van het versleutelingsproces zorgt GoTiS ervoor dat het slachtoffer goed op de hoogte is van de inbreuk door identieke losgeldbriefjes te genereren. Deze opmerkingen verschijnen op de bureaubladachtergrond, in een pop-upvenster en in een tekstbestand met de naam 'HOW TO DECRYPT FILES.txt'. Belangrijk is dat GoTiS tot de beruchte Xorist Ransomware- familie behoort, wat duidt op de associatie met een reeks bedreigende software die bekend staat om soortgelijke dwangtactieken.
De GoTiS-ransomware eist losgeld van zijn slachtoffers
Het door GoTiS achtergelaten losgeldbriefje informeert het slachtoffer expliciet over de versleuteling van zijn bestanden en geeft details over het losgeld dat nodig is voor de ontsleuteling. In dit geval wordt de vraag vastgesteld op 0,04 BTC (Bitcoin), wat overeenkomt met ongeveer 1400 USD tegen de huidige wisselkoersen (rekening houdend met de constante schommelingen). Na de succesvolle overdracht van de Bitcoins krijgt het slachtoffer de opdracht contact op te nemen met de aanvallers.
Decryptie zonder tussenkomst van cybercriminelen is een zeldzaamheid, met uitzonderingen die beperkt blijven tot gevallen waarin de ransomware aanzienlijke gebreken vertoont. Bovendien komen slachtoffers vaak in situaties terecht waarin de beloofde decoderingstools niet worden geleverd, zelfs niet nadat aan de losgeldeisen is voldaan. Als gevolg hiervan wordt het ten zeerste afgeraden om het losgeld te betalen, aangezien er geen garantie is op gegevensherstel en het bijdragen aan dergelijke betalingen illegale activiteiten in stand houdt.
Hoewel het verwijderen van de GoTiS Ransomware uit het besturingssysteem verdere bestandsversleuteling kan voorkomen, herstelt het verwijderingsproces niet automatisch gegevens die al door de ransomware zijn getroffen. Gebruikers worden aangemoedigd om alternatieve methoden voor gegevensherstel te verkennen en het incident aan de bevoegde autoriteiten te melden voor verder onderzoek.
Essentiële beveiligingsmaatregelen om uw apparaten te beschermen tegen malware
In een tijdperk waarin digitale bedreigingen groot zijn, is het waarborgen van de beveiliging van uw apparaten tegen malware van het allergrootste belang. Bedreigende software kan gevoelige informatie in gevaar brengen en de functionaliteit van uw apparaten verstoren. Het implementeren van uitgebreide beveiligingsmaatregelen is van cruciaal belang om uw verdediging te versterken. Hier zijn vijf essentiële stappen, inclusief de cruciale praktijk van het regelmatig maken van gegevensback-ups, om uw apparaten tegen malware te beschermen.
- Maak regelmatig gegevensback-ups :
Implementeer een routinematige en veilige strategie voor gegevensback-up. Door regelmatig een back-up te maken van uw essentiële bestanden op een extern apparaat of een gerenommeerde cloudservice, zorgt u ervoor dat zelfs als uw apparaat het slachtoffer wordt van malware, u uw gegevens naar een eerdere staat kunt herstellen, waardoor de impact van een aanval wordt beperkt. Deze praktijk fungeert als een cruciaal vangnet, waardoor u essentiële informatie kunt herstellen in het geval van een malware-incident.
- Installeer en update antimalwaresoftware :
Implementeer betrouwbare anti-malwaresoftware op uw apparaten en zorg ervoor dat deze regelmatig wordt bijgewerkt. Deze programma's bieden realtime scannen en bescherming, waarbij malware wordt gedetecteerd en verwijderd om uw systeem veilig te houden.
- Houd besturingssystemen en software bijgewerkt :
Update regelmatig het besturingssysteem van uw apparaat en alle geïnstalleerde software. Software-updates zijn vaak dragers van beveiligingspatches die kwetsbaarheden aanpakken die door malware worden uitgebuit, waardoor de weerstand van uw apparaat tegen potentiële bedreigingen wordt vergroot.
- Wees voorzichtig met e-mail en downloads :
Wees waakzaam bij het omgaan met e-mails, vooral als deze afkomstig zijn van onbekende of onverwachte bronnen. Vermijd het klikken op dubieuze links en het downloaden van bijlagen van niet-geverifieerde e-mails, aangezien malware vaak systemen infiltreert via phishing-pogingen.
- Gebruik een firewall :
Schakel een firewall op uw apparaten in om inkomend en uitgaand netwerkverkeer te controleren en te controleren. Firewalls fungeren als een barrière tussen uw apparaat en potentiële bedreigingen, voorkomen ongeoorloofde toegang en verminderen het risico dat malware uw systeem infiltreert.
De volledige tekst van het losgeldbriefje dat aan de slachtoffers van de GoTiS Ransomware is nagelaten, is:
'Hello,
All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.Zorg ervoor dat u de 0,04 bitcoins naar het volgende adres stuurt:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mkAls u geen bitcoin bezit, kunt u deze eenvoudig op de volgende sites kopen:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comVoor een uitgebreidere lijst kunt u terecht op:
hxxps://bitcoin.org/en/exchangesZodra de bitcoin is verzonden, kunt u contact met mij opnemen via een van deze e-mailadressen:
gotis1@skiff.com
gotis@onionmail.org
Gebruik dit onderwerp: GOTIS004-ID-PCIS05301004
Voor een goede communicatie-ervaring,
Maak een account aan op skiff.com en neem contact met ons op.Nadat de betaling is bevestigd, ontvangt u de decryptor en decryptiesleutels.
Bovendien krijgt u informatie over hoe u zich kunt beschermen tegen toekomstige ransomware-aanvallen.
inclusief details over het beveiligingsprobleem waardoor we toegang hebben verkregen.'
