GoTiS Ransomware

O GoTiS Ransomware é um software que opera com a intenção de criptografar dados e extorquir resgates para sua posterior descriptografia. Quando ativado, GoTiS criptografa arquivos no dispositivo comprometido e modifica seus nomes de arquivo anexando uma extensão '.GoTiS'. A título de ilustração, um arquivo originalmente denominado '1.jpg' seria transformado em '1.jpg.GoTiS' e '2.png' apareceria como '2.png.GoTiS'.

Após a conclusão do processo de criptografia, o GoTiS garante que a vítima esteja ciente do comprometimento, gerando notas de resgate idênticas. Essas notas se manifestam no papel de parede da área de trabalho, em uma janela pop-up e em um arquivo de texto chamado ‘COMO DESCRIPTO ARQUIVOS.txt’. É importante ressaltar que GoTiS pertence à notória família Xorist Ransomware , o que significa sua associação com uma linhagem de software ameaçador conhecido por táticas coercitivas semelhantes.

O GoTiS Ransomware Exige um Pagamento de Resgate de Suas Vítimas

A nota de resgate deixada pelo GoTiS informa explicitamente a vítima sobre a criptografia de seus arquivos e fornece detalhes sobre o pagamento do resgate necessário para a descriptografia. Neste caso, a procura é fixada em 0,04 BTC (Bitcoin), equivalente a aproximadamente 1400 USD às taxas de câmbio atuais (tendo em conta as constantes flutuações). Após a transferência bem-sucedida dos Bitcoins, a vítima é instruída a iniciar contato com os invasores.

A desencriptação sem o envolvimento dos cibercriminosos é uma raridade, com exceções limitadas aos casos em que o ransomware apresenta falhas significativas. Além disso, as vítimas frequentemente encontram situações em que as ferramentas de desencriptação prometidas não são fornecidas, mesmo depois de cumprirem os pedidos de resgate. Como resultado, é fortemente aconselhável não pagar o resgate, pois não há garantia de recuperação de dados e contribuir para tais pagamentos perpetua atividades ilegais.

Embora a remoção do GoTiS Ransomware do sistema operacional possa impedir a criptografia adicional de arquivos, o processo de remoção não restaura automaticamente os dados que já foram afetados pelo ransomware. Os usuários são incentivados a explorar métodos alternativos para recuperação de dados e relatar o incidente às autoridades apropriadas para investigação adicional.

Medidas de Segurança Essenciais para Proteger os Seus Dispositivos contra Malware

Numa época em que as ameaças digitais são cada vez maiores, garantir a segurança dos seus dispositivos contra malware é fundamental. Softwares ameaçadores podem comprometer informações confidenciais e interromper a funcionalidade dos seus dispositivos. A implementação de medidas de segurança abrangentes é crucial para fortalecer as suas defesas. Aqui estão cinco etapas essenciais, incluindo a prática crítica de criar backups de dados regularmente, para proteger seus dispositivos contra malware.

• • Crie backups de dados regularmente :

Implemente uma estratégia de backup de dados rotineira e segura. Fazer backup regularmente de seus arquivos essenciais em um dispositivo externo ou em um serviço de nuvem confiável garante que, mesmo que seu dispositivo seja vítima de malware, você possa restaurar seus dados para um estado anterior, mitigando o impacto de um ataque. Esta prática atua como uma rede de segurança crucial, permitindo recuperar informações essenciais no caso de um incidente de malware.

• • Instale e atualize software antimalware :

Implante software antimalware confiável em seus dispositivos e certifique-se de que ele seja atualizado regularmente. Esses programas oferecem verificação e proteção em tempo real, detectando e removendo malware para manter seu sistema seguro.

• • Mantenha os sistemas operacionais e software atualizados :

Atualize regularmente o sistema operacional do seu dispositivo e todos os softwares instalados. As atualizações de software geralmente carregam patches de segurança que abordam vulnerabilidades exploradas por malware, aumentando a resistência do seu dispositivo contra ameaças potenciais.

• • Tenha cuidado com e-mail e downloads :

Esteja atento ao lidar com e-mails, especialmente aqueles de fontes desconhecidas ou inesperadas. Evite clicar em links duvidosos ou baixar anexos de e-mails não verificados, pois o malware geralmente se infiltra nos sistemas por meio de tentativas de phishing.

• • Use um firewall :

Habilite um firewall em seus dispositivos para monitorar e controlar o tráfego de rede de entrada e saída. Os firewalls atuam como uma barreira entre o seu dispositivo e ameaças potenciais, impedindo o acesso não autorizado e reduzindo o risco de infiltração de malware no seu sistema.

O texto completo da nota de resgate deixada às vítimas do GoTiS Ransomware é:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Ensure that you send the 0.04 bitcoins to the following address:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

If you don't own bitcoin, you can easily purchase it from the following sites:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

For a more extensive list, please visit:
hxxps://bitcoin.org/en/exchanges

Once the bitcoin has been sent, contact me at either of these email addresses:
gotis1@skiff.com
gotis@onionmail.org
Use this subject: GOTIS004-ID-PCIS05301004
For a good communication experience,
kindly create an account on skiff.com and get in touch with us.

After the payment is confirmed, you will receive the decryptor and decryption keys.
Additionally, you will be provided with information on how to safeguard against future ransomware attacks,
including details about the security vulnerability through which we gained access.'