Ransomvér GoTiS

GoTiS Ransomware je softvér, ktorý funguje so zámerom šifrovať dáta a vymáhať výkupné za ich následné dešifrovanie. Keď je aktivovaný, GoTiS zašifruje súbory na napadnutom zariadení a upraví ich názvy súborov pridaním prípony '.GoTiS'. Na ilustráciu, súbor pôvodne označený ako „1.jpg“ by sa zmenil na „1.jpg.GoTiS“ a „2.png“ by sa zobrazil ako „2.png.GoTiS“.

Po dokončení procesu šifrovania GoTiS zaisťuje, že obeť si je dobre vedomá kompromitácie vygenerovaním rovnakých výkupných. Tieto poznámky sa prejavujú na tapete pracovnej plochy, vo vyskakovacom okne a v textovom súbore s názvom „AKO DEŠIFROVAŤ SÚBORY.txt“. Dôležité je, že GoTiS patrí do notoricky známej rodiny Xorist Ransomware , čo znamená jeho spojenie s líniou hrozivého softvéru známeho podobnými donucovacími taktikami.

GoTiS Ransomware požaduje od svojich obetí výkupné

Výkupné, ktoré zanechal GoTiS, výslovne informuje obeť o šifrovaní ich súborov a poskytuje podrobnosti o platbe výkupného potrebnej na dešifrovanie. V tomto prípade je dopyt stanovený na 0,04 BTC (Bitcoin), čo zodpovedá približne 1400 USD pri aktuálnych výmenných kurzoch (berúc do úvahy neustále kolísanie). Po úspešnom prevode bitcoinov dostane obeť pokyn, aby nadviazala kontakt s útočníkmi.

Dešifrovanie bez zapojenia kyberzločincov je raritou, pričom výnimky sú obmedzené na prípady, keď ransomvér vykazuje významné nedostatky. Okrem toho sa obete často stretávajú so situáciami, keď sľúbené dešifrovacie nástroje nie sú poskytnuté ani po splnení požiadaviek na výkupné. V dôsledku toho sa dôrazne odporúča neplatiť výkupné, pretože neexistuje žiadna záruka obnovenia údajov a prispievanie na takéto platby udržiava nezákonné aktivity.

Zatiaľ čo odstránenie GoTiS Ransomware z operačného systému môže zabrániť ďalšiemu šifrovaniu súborov, proces odstránenia automaticky neobnoví dáta, ktoré už boli ransomvérom ovplyvnené. Používateľom sa odporúča, aby preskúmali alternatívne metódy obnovy údajov a nahlásili incident príslušným orgánom na ďalšie vyšetrenie.

Základné bezpečnostné opatrenia na ochranu vašich zariadení pred škodlivým softvérom

Vo veku, v ktorom sa objavujú veľké digitálne hrozby, je zabezpečenie zabezpečenia vašich zariadení pred škodlivým softvérom prvoradé. Hrozivý softvér môže ohroziť citlivé informácie a narušiť funkčnosť vašich zariadení. Implementácia komplexných bezpečnostných opatrení je rozhodujúca pre posilnenie vašej obrany. Tu je päť základných krokov vrátane kritického postupu pravidelného vytvárania záloh údajov na ochranu vašich zariadení pred škodlivým softvérom.

• Pravidelne vytvárajte zálohy údajov :

Implementujte rutinnú a bezpečnú stratégiu zálohovania údajov. Pravidelné zálohovanie základných súborov na externé zariadenie alebo do renomovanej cloudovej služby zaisťuje, že aj keď sa vaše zariadenie stane obeťou malvéru, môžete obnoviť svoje údaje do predchádzajúceho stavu a zmierniť tak dopad útoku. Tento postup funguje ako kľúčová bezpečnostná sieť, ktorá vám umožňuje obnoviť základné informácie v prípade incidentu so škodlivým softvérom.

• Inštalácia a aktualizácia antimalvérového softvéru :

Nasaďte na svoje zariadenia renomovaný antimalvérový softvér a zabezpečte, aby bol pravidelne aktualizovaný. Tieto programy ponúkajú skenovanie a ochranu v reálnom čase, zisťovanie a odstraňovanie škodlivého softvéru, aby bol váš systém bezpečný.

• Udržujte aktualizovaný operačný systém a softvér :

Pravidelne aktualizujte operačný systém svojho zariadenia a všetok nainštalovaný softvér. Softvérové aktualizácie sú často nositeľmi bezpečnostných záplat, ktoré riešia zraniteľné miesta zneužívané malvérom, čím zvyšujú odolnosť vášho zariadenia voči potenciálnym hrozbám.

• Buďte opatrní s e-mailom a sťahovaním :

Buďte opatrní pri vybavovaní e-mailov, najmä tých z neznámych alebo neočakávaných zdrojov. Vyhnite sa klikaniu na pochybné odkazy alebo sťahovaniu príloh z neoverených e-mailov, pretože malvér často preniká do systémov prostredníctvom phishingových pokusov.

• Použite bránu firewall :

Povoľte na svojich zariadeniach bránu firewall na monitorovanie a kontrolu prichádzajúcej a odchádzajúcej sieťovej prevádzky. Firewally fungujú ako bariéra medzi vaším zariadením a potenciálnymi hrozbami, bránia neoprávnenému prístupu a znižujú riziko infiltrácie škodlivého softvéru do vášho systému.

Úplný text výkupného zanechaného obetiam GoTiS Ransomware je:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Uistite sa, že posielate 0,04 bitcoinov na nasledujúcu adresu:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Ak bitcoiny nevlastníte, môžete si ich jednoducho kúpiť na nasledujúcich stránkach:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Podrobnejší zoznam nájdete na:
hxxps://bitcoin.org/en/exchanges

Po odoslaní bitcoinu ma kontaktujte na niektorú z týchto e-mailových adries:
gotis1@skiff.com
gotis@onionmail.org
Použite tento predmet: GOTIS004-ID-PCIS05301004
Pre dobrý komunikačný zážitok,
prosím vytvorte si účet na skiff.com a kontaktujte nás.

Po potvrdení platby dostanete dešifrovací a dešifrovací kľúč.
Okrem toho vám budú poskytnuté informácie o tom, ako sa chrániť pred budúcimi ransomvérovými útokmi,
vrátane podrobností o bezpečnostnej zraniteľnosti, prostredníctvom ktorej sme získali prístup.“