GoTiS Ransomware

GoTiS Ransomware este un software care funcționează cu intenția de a cripta datele și de a extorca răscumpărări pentru decriptarea ulterioară a acestuia. Când este activat, GoTiS criptează fișierele de pe dispozitivul compromis și modifică numele fișierelor adăugând o extensie „.GoTiS”. Ca exemplu, un fișier etichetat inițial „1.jpg” va fi transformat în „1.jpg.GoTiS”, iar „2.png” va apărea ca „2.png.GoTiS”.

La finalizarea procesului de criptare, GoTiS se asigură că victima este bine conștientă de compromis, generând note de răscumpărare identice. Aceste note se manifestă pe tapetul desktopului, într-o fereastră pop-up și într-un fișier text numit „CUM SE DECRYPTĂ FIȘIERE.txt”. Foarte important, GoTiS aparține familiei notorii Xorist Ransomware , ceea ce înseamnă asocierea sa cu o linie de software amenințător cunoscut pentru tactici coercitive similare.

Ransomware-ul GoTiS cere o plată de răscumpărare de la victimele sale

Nota de răscumpărare lăsată de GoTiS informează în mod explicit victima despre criptarea fișierelor lor și oferă detalii despre plata răscumpărării necesară pentru decriptare. În acest caz, cererea este stabilită la 0,04 BTC (Bitcoin), echivalent cu aproximativ 1400 USD la cursurile de schimb curente (ținând cont de fluctuațiile constante). După transferul cu succes al Bitcoins, victima este instruită să inițieze contactul cu atacatorii.

Decriptarea fără implicarea infractorilor cibernetici este o raritate, excepțiile fiind limitate la cazurile în care ransomware-ul prezintă defecte semnificative. Mai mult decât atât, victimele se confruntă frecvent cu situații în care instrumentele de decriptare promise nu sunt furnizate chiar și după îndeplinirea cererilor de răscumpărare. Prin urmare, se recomandă insistent să nu plătiți răscumpărarea, deoarece nu există nicio garanție de recuperare a datelor, iar contribuția la astfel de plăți perpetuează activitățile ilegale.

În timp ce eliminarea GoTiS Ransomware din sistemul de operare poate preveni criptarea ulterioară a fișierelor, procesul de eliminare nu restabilește automat datele care au fost deja afectate de ransomware. Utilizatorii sunt încurajați să exploreze metode alternative de recuperare a datelor și să raporteze incidentul autorităților competente pentru investigații suplimentare.

Măsuri de securitate esențiale pentru a vă proteja dispozitivele împotriva programelor malware

Într-o epocă în care amenințările digitale sunt mari, asigurarea securității dispozitivelor dumneavoastră împotriva programelor malware este esențială. Software-ul amenințător poate compromite informațiile sensibile și poate perturba funcționalitatea dispozitivelor dvs. Implementarea măsurilor de securitate cuprinzătoare este crucială pentru a vă consolida apărarea. Iată cinci pași esențiali, inclusiv practica critică de a crea în mod regulat copii de siguranță ale datelor, pentru a vă proteja dispozitivele împotriva programelor malware.

• Creați în mod regulat copii de siguranță ale datelor :

Implementați o strategie de rutină și sigură de backup a datelor. Copierea de rezervă a fișierelor tale esențiale pe un dispozitiv extern sau pe un serviciu cloud reputat asigură în mod regulat că, chiar dacă dispozitivul tău este victima unui program malware, poți să îți restabilești datele la o stare anterioară, atenuând impactul unui atac. Această practică acționează ca o plasă de siguranță crucială, permițându-vă să recuperați informații esențiale în cazul unui incident malware.

• Instalați și actualizați software-ul anti-malware :

Implementați software anti-malware reputat pe dispozitivele dvs. și asigurați-vă că este actualizat în mod regulat. Aceste programe oferă scanare și protecție în timp real, detectarea și eliminarea programelor malware pentru a vă menține sistemul în siguranță.

• Păstrați sistemele de operare și software-ul actualizate :

Actualizați în mod regulat sistemul de operare al dispozitivului și tot software-ul instalat. Actualizările de software sunt adesea purtătoare de corecții de securitate care abordează vulnerabilitățile exploatate de malware, sporind rezistența dispozitivului dvs. la potențialele amenințări.

• Fiți atenți la e-mail și la descărcări :

Fiți vigilenți atunci când aveți de-a face cu e-mailurile, în special cu cele din surse necunoscute sau neașteptate. Evitați să faceți clic pe linkuri dubioase sau să descărcați atașamente din e-mailuri neverificate, deoarece programele malware se infiltrează adesea în sisteme prin încercări de phishing.

• Utilizați un firewall :

Activați un firewall pe dispozitivele dvs. pentru a monitoriza și controla traficul de rețea de intrare și de ieșire. Firewall-urile acționează ca o barieră între dispozitivul dvs. și potențialele amenințări, împiedicând accesul neautorizat și reducând riscul ca malware-ul să se infiltreze în sistemul dumneavoastră.

Textul integral al notei de răscumpărare lăsată victimelor GoTiS Ransomware este:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Asigurați-vă că trimiteți 0,04 bitcoini la următoarea adresă:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Dacă nu dețineți bitcoin, îl puteți achiziționa cu ușurință de pe următoarele site-uri:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Pentru o listă mai extinsă, vă rugăm să vizitați:
hxxps://bitcoin.org/en/exchanges

Odată ce bitcoinul a fost trimis, contactați-mă la oricare dintre aceste adrese de e-mail:
gotis1@skiff.com
gotis@onionmail.org
Folosiți acest subiect: GOTIS004-ID-PCIS05301004
Pentru o experiență de comunicare bună,
Vă rugăm să creați un cont pe skiff.com și să ne contactați.

După confirmarea plății, veți primi cheile de decriptare și de decriptare.
În plus, vi se vor furniza informații despre cum să vă protejați împotriva viitoarelor atacuri ransomware,
inclusiv detalii despre vulnerabilitatea de securitate prin care am obținut acces.'