GOGO Ransomware

Izsiljevalska programska oprema GOGO je nevaren program, ki lahko šifrira široko paleto različnih vrst datotek. Vsaka zaklenjena datoteka bo imela edinstven ID, e-poštni naslov kibernetskega kriminalca ('gotocompute@tutanota.com') in pripono '.GOGO', dodano njenemu imenu. Na primer, prvotno ime datoteke '1.jpg' bi bilo po šifriranju spremenjeno v '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO'. Po pregledu osnovne kode in obnašanja grožnje so raziskovalci infosec potrdili, da gre za različico iz družine zlonamerne programske opreme VoidCrypt .

Ko izsiljevalska programska oprema GOGO zaključi postopek šifriranja, na namizje žrtve spusti sporočilo z zahtevo po odkupnini z naslovom 'unlock-info.txt'. To sporočilo vsebuje navodila, kako plačati odkupnino za ponovno pridobitev dostopa do njihovih šifriranih datotek. Na žalost plačilo odkupnine ne zagotavlja, da bodo žrtve dobile svoje podatke nazaj, saj kiberkriminalci morda ne bodo spoštovali svoje obljube, da bodo zagotovili ključ za dešifriranje, tudi potem, ko bodo prejeli denar svojih žrtev.

Opomba o odkupnini GOGO Ransomware

Izsiljevalska programska oprema GOGO od svojih žrtev zahteva plačilo odkupnine v bitcoinih. V zameno naj bi akterji groženj prizadetemu uporabniku zagotovili potrebna orodja za dešifriranje, ki bi lahko obnovila prizadete datoteke. Žrtve dobijo navodila, naj stopijo v stik s kibernetskimi kriminalci in plačajo določeno odkupnino. Višina plačila naj bi bila odvisna od tega, kako hitro žrtve stopijo v stik z napadalci. V skladu z obvestilom o odkupnini akterji groženj ponujajo brezplačno testno dešifriranje ene datoteke, če izpolnjuje določene specifikacije. Vendar pa močno odsvetujemo plačilo odkupnine, saj bi to samo podpiralo kriminalno dejavnost in morda ne bi privedlo do uspešne obnovitve podatkov.

Zaščitite svoj računalnik pred grožnjami, kot je izsiljevalska programska oprema GOGO

Ena najpomembnejših metod za zaščito pred izsiljevalsko programsko opremo je namestitev profesionalne programske opreme za zaščito pred zlonamerno programsko opremo v vaši napravi. To bo preprečilo, da bi kakršni koli grozeči programi ali koda vdrli v napravo in vplivali na podatke, shranjene v njej. Prepričajte se, da varnostna rešitev, ki jo izberete, vključuje robustno zbirko funkcij in zmogljivosti. Še en enako pomemben korak je ustvarjanje rednih varnostnih kopij vseh pomembnih podatkov – idealno vsaj enkrat na teden – tako da imate v primeru šifriranja vaših podatkov kopijo shranjeno nekje drugje, na katero napad ne vpliva. Uporabite lahko zunanji trdi disk, rešitve za shranjevanje v oblaku ali možnosti fizičnega shranjevanja.

Celotno besedilo obvestila o odkupnini GOGO Ransomware je:

»Vse vaše datoteke so bile šifrirane!

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail; gotocompute@tutanota.com
Vpišite ta ID v naslov svojega sporočila: -
V primeru, da v 24 urah ne odgovorite, nam pišite na e-mail: gotoremote@onionmail.org
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje za dešifriranje, ki bo dešifriralo vse vaše datoteke.

Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 1 datoteko za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 1Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)

Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo provizijo naši) ali pa postanete žrtev prevare.'