GOGO Ransomware
GOGO Ransomware je hrozivý program schopný šifrovať širokú škálu rôznych typov súborov. Každý uzamknutý súbor bude mať jedinečné ID, e-mailovú adresu kyberzločincov („gotocompute@tutanota.com“) a k názvu pridanú príponu „.GOGO“. Napríklad pôvodný názov súboru „1.jpg“ by sa po zašifrovaní zmenil na „1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO“. Po preskúmaní základného kódu a správania hrozby výskumníci z infosec potvrdili, že ide o variant z rodiny malvéru VoidCrypt .
Akonáhle GOGO Ransomware dokončí proces šifrovania, umiestni na plochu obete správu vyžadujúcu výkupné s názvom 'unlock-info.txt'. Táto správa obsahuje pokyny, ako zaplatiť výkupné za opätovné získanie prístupu k ich zašifrovaným súborom. Žiaľ, zaplatenie výkupného nezaručuje, že obete dostanú svoje údaje späť, pretože počítačoví zločinci nemusia dodržať svoj sľub poskytnúť dešifrovací kľúč ani po získaní peňazí svojich obetí.
Výkupná poznámka GOGO Ransomware
GOGO Ransomware požaduje od svojich obetí výkupné v bitcoinoch. Výmenou za to, že aktéri hrozby majú poskytnúť postihnutému používateľovi potrebné dešifrovacie nástroje, ktoré by mohli obnoviť postihnuté súbory. Obete sú poučené, aby kontaktovali kyberzločincov a zaplatili určité výkupné. Výška platby vraj závisí od toho, ako rýchlo obete kontaktujú útočníkov. Podľa výkupného ponúkajú aktéri hrozieb bezplatné testovacie dešifrovanie jedného súboru, pokiaľ spĺňa určité špecifikácie. Dôrazne sa však neodporúča platiť výkupné, pretože by to len podporilo trestnú činnosť a nemuselo by to viesť k úspešnej obnove údajov.
Chráňte svoj počítač pred hrozbami ako GOGO Ransomware
Jednou z najdôležitejších metód ochrany pred ransomware je inštalácia profesionálneho antimalvérového softvéru do vášho zariadenia. Tým sa zabráni infiltrácii hrozivých programov alebo kódu do zariadenia a ovplyvneniu údajov v ňom uložených. Uistite sa, že bezpečnostné riešenie, ktoré si vyberiete, obsahuje rozsiahlu kolekciu funkcií a možností. Ďalším nemenej dôležitým krokom je vytváranie pravidelných záloh všetkých dôležitých údajov – ideálne aspoň raz za týždeň – takže ak sa vaše informácie zašifrujú, budete mať kópiu uloženú niekde inde, ktorú útok neovplyvní. Môžete použiť externý pevný disk, riešenia cloudového úložiska alebo možnosti fyzického úložiska.
Úplný text oznámenia o výkupnom GOGO Ransomware je:
'Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail; gotocompute@tutanota.com
Do názvu správy napíšte toto ID: -
V prípade, že neodpoviete do 24 hodín, napíšte nám na tieto e-maily: gotoremote@onionmail.org
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme dešifrovací nástroj, ktorý dešifruje všetky vaše súbory.Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 1 súbor na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 1 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú svoj poplatok k nášmu) alebo sa môžete stať obeťou podvodu.'
