GOGO Ransomware

GOGO Ransomware este un program amenințător capabil să cripteze o gamă largă de tipuri de fișiere diferite. Fiecare fișier blocat va avea un ID unic, adresa de e-mail a infractorilor cibernetici („gotocompute@tutanota.com”) și o extensie „.GOGO” adăugată la numele său. De exemplu, numele original al fișierului „1.jpg” va fi schimbat în „1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO” după criptare. După ce au examinat codul de bază și comportamentul amenințării, cercetătorii infosec au confirmat că este o variantă din familia de malware VoidCrypt .

Odată ce GOGO Ransomware și-a încheiat procesul de criptare, trimite un mesaj care solicită răscumpărare intitulat „unlock-info.txt” pe desktop-ul victimei. Acest mesaj conține instrucțiuni despre cum să plătiți răscumpărarea pentru a recâștiga accesul la fișierele lor criptate. Din păcate, plata răscumpărării nu garantează că victimele își vor recupera datele, deoarece infractorii cibernetici ar putea să nu-și onoreze promisiunea de a oferi o cheie de decriptare chiar și după ce au primit banii victimelor.

Nota de răscumpărare a GOGO Ransomware

GOGO Ransomware cere o plată de răscumpărare în Bitcoins de la victimele sale. În schimb, actorii amenințărilor ar trebui să ofere utilizatorului afectat instrumentele de decriptare necesare care ar putea restaura fișierele afectate. Victimele sunt instruite să contacteze infractorii cibernetici și să plătească o anumită răscumpărare. Se spune că valoarea plății depinde de cât de repede victimele contactează atacatorii. Potrivit notei de răscumpărare, actorii amenințărilor oferă un test gratuit de decriptare a unui fișier, atâta timp cât acesta îndeplinește anumite specificații. Cu toate acestea, se recomandă insistent să nu plătiți răscumpărarea, deoarece aceasta ar sprijini doar activitatea criminală și ar putea să nu aibă ca rezultat recuperarea cu succes a datelor.

Protejați-vă computerul de amenințări precum ransomware-ul GOGO

Una dintre cele mai importante metode de a vă proteja împotriva ransomware-ului este instalarea de software profesional anti-malware pe dispozitiv. Acest lucru va împiedica orice programe sau coduri amenințătoare să se infiltreze în dispozitiv și să afecteze datele stocate pe acesta. Asigurați-vă că soluția de securitate pe care o alegeți include o colecție solidă de caracteristici și capabilități. Un alt pas la fel de crucial este crearea unor copii de rezervă regulate ale oricăror date importante – ideal cel puțin o dată pe săptămână – astfel încât, dacă informațiile dvs. sunt criptate, aveți o copie stocată în altă parte, care rămâne neafectată de atac. Puteți utiliza un hard disk extern, soluții de stocare în cloud sau opțiuni de stocare fizică.

Textul integral al notei de răscumpărare a GOGO Ransomware este:

„Toate fișierele dumneavoastră au fost criptate!

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail; gotocompute@tutanota.com
Scrieți acest ID în titlul mesajului dvs.: -
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la aceste e-mail-uri: gotoremote@onionmail.org
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul de decriptare care vă va decripta toate fișierele.

Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 1 fișier pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 1 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.'