GOGO-вымогатели

GOGO Ransomware — это опасная программа, способная шифровать широкий спектр различных типов файлов. Каждый заблокированный файл будет иметь уникальный идентификатор, адрес электронной почты киберпреступника («gotocompute@tutanota.com») и расширение «.GOGO», добавленное к его имени. Например, исходное имя файла «1.jpg» будет изменено на «1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO» после шифрования. Изучив базовый код и поведение угрозы, исследователи информационной безопасности подтвердили, что это вариант из семейства вредоносных программ VoidCrypt .

Как только программа-вымогатель GOGO завершает процесс шифрования, она сбрасывает на рабочий стол жертвы сообщение с требованием выкупа под названием «unlock-info.txt». Это сообщение содержит инструкции о том, как заплатить выкуп, чтобы восстановить доступ к своим зашифрованным файлам. К сожалению, выплата выкупа не гарантирует, что жертвы вернут свои данные, поскольку киберпреступники могут не выполнить свое обещание предоставить ключ дешифрования даже после получения денег своих жертв.

Записка о выкупе от GOGO Ransomware

Программа-вымогатель GOGO требует от своих жертв выкуп в биткойнах. Взамен злоумышленники должны предоставить пострадавшему пользователю необходимые инструменты дешифрования, которые могут восстановить поврежденные файлы. Жертвам предлагается связаться с киберпреступниками и заплатить определенный выкуп. Утверждается, что сумма платежа зависит от того, насколько быстро жертвы свяжутся с злоумышленниками. Согласно записке о выкупе, злоумышленники предлагают бесплатную тестовую расшифровку одного файла, если он соответствует определенным требованиям. Однако настоятельно не рекомендуется платить выкуп, так как это только поддержит преступную деятельность и может не привести к успешному восстановлению данных.

Защитите свой компьютер от таких угроз, как программа-вымогатель GOGO

Одним из наиболее важных способов защиты от программ-вымогателей является установка на ваше устройство профессионального программного обеспечения для защиты от вредоносных программ. Это не позволит любым опасным программам или кодам проникнуть на устройство и повлиять на данные, хранящиеся на нем. Убедитесь, что выбранное вами решение для обеспечения безопасности включает в себя надежный набор функций и возможностей. Другим не менее важным шагом является создание регулярных резервных копий любых важных данных — в идеале не реже одного раза в неделю — так, чтобы, если ваша информация действительно была зашифрована, у вас была копия, хранящаяся где-то еще, которая остается незатронутой атакой. Вы можете использовать внешний жесткий диск, решения для облачного хранения или варианты физического хранилища.

Полный текст примечания о выкупе GOGO Ransomware:

«Все ваши файлы зашифрованы!

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту; gotocompute@tutanota.com
Напишите этот идентификатор в заголовке вашего сообщения: -
В случае отсутствия ответа в течение 24 часов напишите нам на эти электронные письма: gotoremote@onionmail.org
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент расшифровки, который расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 1 файла для бесплатной расшифровки. Общий размер файлов должен быть менее 1 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников».