GOGO Ransomware
O GOGO Ransomware é um programa ameaçador capaz de criptografar uma ampla gama de diferentes tipos de arquivos. Cada arquivo bloqueado terá um ID exclusivo, o endereço de e-mail dos cibercriminosos ('gotocompute@tutanota.com') e uma extensão '.GOGO' adicionada ao seu nome. Por exemplo, o nome do arquivo original de '1.jpg' seria alterado para '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO' após a criptografia. Depois de examinar o código subjacente e o comportamento da ameaça, os pesquisadores da infosec confirmaram que se trata de uma variante da família de malware VoidCrypt.
Depois que o GOGO Ransomware termina seu processo de criptografia, ele lança uma mensagem exigindo resgate intitulada 'unlock-info.txt' na área de trabalho da vítima. Esta mensagem contém instruções sobre como pagar o resgate para recuperar o acesso aos seus arquivos criptografados. Infelizmente, pagar o resgate não garante que as vítimas recebam seus dados de volta, pois os cibercriminosos podem não honrar sua promessa de fornecer uma chave de descriptografia mesmo depois de obter o dinheiro de suas vítimas.
A Nota de Resgate do GOGO Ransomware
O GOGO Ransomware exige um pagamento de resgate em Bitcoins de suas vítimas. Em troca, os agentes de ameaças devem fornecer ao usuário afetado as ferramentas de descriptografia necessárias que podem restaurar os arquivos afetados. As vítimas são instruídas a entrar em contato com os cibercriminosos e pagar um determinado resgate. Diz-se que o valor do pagamento depende da rapidez com que as vítimas entram em contato com os invasores. De acordo com a nota de resgate, os agentes de ameaças oferecem uma descriptografia de teste gratuita de um arquivo, desde que atenda a determinadas especificações. No entanto, é altamente desaconselhável pagar o resgate, pois isso apenas apoiaria atividades criminosas e pode não resultar em nenhuma recuperação de dados bem-sucedida.
Proteja o Seu Computador Contra Ameaças como o GOGO Ransomware
Um dos métodos mais cruciais para se proteger contra ransomware é instalar um software antimalware profissional em seu dispositivo. Isso impedirá que qualquer programa ou código ameaçador se infiltre no dispositivo e afete os dados armazenados nele. Certifique-se de que a solução de segurança escolhida inclua uma coleção robusta de recursos e capacidades. Outra etapa igualmente crucial é criar backups regulares de quaisquer dados importantes – idealmente pelo menos uma vez por semana – para que, se suas informações forem criptografadas, você tenha uma cópia armazenada em outro lugar que não seja afetado pelo ataque. Você pode usar um disco rígido externo, soluções de armazenamento em nuvem ou opções de armazenamento físico.
O texto completo da nota de resgate do GOGO Ransomware é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail; gotocompute@tutanota.com
Escreva este ID no título da sua mensagem: -
Em caso de não resposta em 24 horas, escreva-nos para estes e-mails: gotoremote@onionmail.org
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta de descriptografia que descriptografará todos os seus arquivos.Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)Como obter bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
