Oprogramowanie ransomware GOGO
GOGO Ransomware to groźny program zdolny do szyfrowania szerokiej gamy różnych typów plików. Każdy zablokowany plik będzie miał unikalny identyfikator, adres e-mail cyberprzestępców („gotocompute@tutanota.com”) oraz rozszerzenie „.GOGO” dodane do jego nazwy. Na przykład oryginalna nazwa pliku „1.jpg” zostanie zmieniona na „1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO” po zaszyfrowaniu. Po zbadaniu kodu źródłowego i zachowania zagrożenia analitycy infosec potwierdzili, że jest to wariant z rodziny szkodliwego oprogramowania VoidCrypt .
Gdy GOGO Ransomware zakończy proces szyfrowania, umieszcza na pulpicie ofiary wiadomość z żądaniem okupu zatytułowaną „unlock-info.txt”. Ta wiadomość zawiera instrukcje, jak zapłacić okup, aby odzyskać dostęp do zaszyfrowanych plików. Niestety, zapłacenie okupu nie gwarantuje, że ofiary odzyskają swoje dane, ponieważ cyberprzestępcy mogą nie dotrzymać obietnicy dostarczenia klucza deszyfrującego nawet po otrzymaniu pieniędzy swoich ofiar.
Żądanie okupu GOGO Ransomware
GOGO Ransomware żąda zapłaty okupu w bitcoinach od swoich ofiar. W zamian cyberprzestępcy mają zapewnić użytkownikowi, którego dotyczy problem, niezbędne narzędzia deszyfrujące, które mogłyby przywrócić pliki, których dotyczy problem. Ofiary są proszone o skontaktowanie się z cyberprzestępcami i zapłacenie określonego okupu. Wysokość płatności ma być uzależniona od tego, jak szybko ofiary skontaktują się z atakującymi. Zgodnie z żądaniem okupu cyberprzestępcy oferują bezpłatne testowe odszyfrowanie jednego pliku, o ile spełnia on określone specyfikacje. Jednak zdecydowanie odradza się płacenie okupu, ponieważ wspierałoby to jedynie działalność przestępczą i może nie skutkować pomyślnym odzyskaniem danych.
Chroń swój komputer przed zagrożeniami takimi jak GOGO Ransomware
Jedną z najważniejszych metod ochrony przed oprogramowaniem ransomware jest zainstalowanie na urządzeniu profesjonalnego oprogramowania chroniącego przed złośliwym oprogramowaniem. Dzięki temu wszelkie groźne programy lub kody nie będą mogły przedostać się do urządzenia i wpłynąć na przechowywane na nim dane. Upewnij się, że wybrane przez Ciebie rozwiązanie zabezpieczające zawiera solidny zestaw funkcji i możliwości. Kolejnym równie ważnym krokiem jest regularne tworzenie kopii zapasowych wszelkich ważnych danych – najlepiej co najmniej raz w tygodniu – tak, aby w przypadku zaszyfrowania informacji mieć kopię przechowywaną w innym miejscu, na które atak nie ma wpływu. Możesz użyć zewnętrznego dysku twardego, rozwiązań do przechowywania w chmurze lub fizycznych opcji przechowywania.
Pełny tekst żądania okupu od GOGO Ransomware to:
„Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail; gotocompute@tutanota.com
Wpisz ten identyfikator w tytule wiadomości: -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile: gotoremote@onionmail.org
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczą swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'
