GoTiS Ransomware

GoTiS Ransomware je programska oprema, ki deluje z namenom šifriranja podatkov in izsiljevanja odkupnine za njihovo poznejše dešifriranje. Ko je aktiviran, GoTiS šifrira datoteke na ogroženi napravi in spremeni njihova imena datotek z dodajanjem pripone '.GoTiS'. Za ponazoritev: datoteka, ki je bila prvotno označena kot '1.jpg', bi bila spremenjena v '1.jpg.GoTiS', '2.png' pa bi bil prikazan kot '2.png.GoTiS.'

Po zaključku postopka šifriranja GoTiS zagotovi, da je žrtev dobro seznanjena s kompromisom, tako da ustvari enaka obvestila o odkupnini. Te opombe se prikažejo na ozadju namizja, v pojavnem oknu in v besedilni datoteki z imenom 'KAKO DEKRIPTIRATI DATOTEKE.txt'. Pomembno je, da GoTiS pripada razvpiti družini Xorist Ransomware , kar kaže na njegovo povezanost z vrsto grozeče programske opreme, znane po podobnih prisilnih taktikah.

Izsiljevalska programska oprema GoTiS od svojih žrtev zahteva plačilo odkupnine

Obvestilo o odkupnini, ki ga je pustil GoTiS, izrecno obvešča žrtev o šifriranju njihovih datotek in vsebuje podrobnosti o plačilu odkupnine, potrebnem za dešifriranje. V tem primeru je povpraševanje nastavljeno na 0,04 BTC (Bitcoin), kar ustreza približno 1400 USD po trenutnih menjalnih tečajih (ob upoštevanju stalnih nihanj). Po uspešnem prenosu bitcoinov je žrtev naročena, naj vzpostavi stik z napadalci.

Dešifriranje brez vpletenosti kiberkriminalcev je redkost, izjeme pa so omejene na primere, ko izsiljevalska programska oprema kaže pomembne pomanjkljivosti. Poleg tega se žrtve pogosto znajdejo v situacijah, ko obljubljena orodja za dešifriranje niso zagotovljena niti po izpolnitvi zahtev po odkupnini. Zato močno odsvetujemo plačilo odkupnine, saj ni nobenega jamstva za obnovitev podatkov, prispevanje k takim plačilom pa ohranja nezakonite dejavnosti.

Čeprav lahko odstranitev izsiljevalske programske opreme GoTiS iz operacijskega sistema prepreči nadaljnje šifriranje datotek, postopek odstranitve ne obnovi samodejno podatkov, na katere je izsiljevalska programska oprema že vplivala. Uporabnike spodbujamo, da raziščejo alternativne metode za obnovitev podatkov in incident prijavijo ustreznim organom za nadaljnjo preiskavo.

Bistveni varnostni ukrepi za zaščito vaših naprav pred zlonamerno programsko opremo

V dobi, ko digitalne grožnje grozijo, je zagotavljanje varnosti vaših naprav pred zlonamerno programsko opremo najpomembnejše. Nevarna programska oprema lahko ogrozi občutljive podatke in moti delovanje vaših naprav. Izvajanje celovitih varnostnih ukrepov je ključnega pomena za okrepitev vaše obrambe. Tukaj je pet bistvenih korakov, vključno s kritično prakso rednega ustvarjanja varnostnih kopij podatkov, za zaščito vaših naprav pred zlonamerno programsko opremo.

• Redno ustvarjajte varnostne kopije podatkov :

Izvedite rutinsko in varno strategijo varnostnega kopiranja podatkov. Redno varnostno kopiranje vaših bistvenih datotek v zunanjo napravo ali ugledno storitev v oblaku zagotavlja, da lahko svoje podatke obnovite v prejšnje stanje, tudi če postane vaša naprava žrtev zlonamerne programske opreme, in tako ublažite vpliv napada. Ta praksa deluje kot ključna varnostna mreža, ki vam omogoča obnovitev bistvenih informacij v primeru incidenta z zlonamerno programsko opremo.

• Namestite in posodobite programsko opremo proti zlonamerni programski opremi :

Namestite ugledno programsko opremo proti zlonamerni programski opremi v svoje naprave in poskrbite, da se redno posodablja. Ti programi ponujajo skeniranje in zaščito v realnem času, odkrivanje in odstranjevanje zlonamerne programske opreme za varovanje vašega sistema.

• Posodabljajte operacijske sisteme in programsko opremo :

Redno posodabljajte operacijski sistem vaše naprave in vso nameščeno programsko opremo. Posodobitve programske opreme so pogosto nosilci varnostnih popravkov, ki obravnavajo ranljivosti, ki jih izkorišča zlonamerna programska oprema, in tako povečajo odpornost vaše naprave na morebitne grožnje.

• Bodite previdni pri e-pošti in prenosih :

Bodite previdni pri delu z e-poštnimi sporočili, zlasti tistimi iz neznanih ali nepričakovanih virov. Izogibajte se klikanju dvomljivih povezav ali prenašanju prilog iz nepreverjenih e-poštnih sporočil, saj se zlonamerna programska oprema pogosto infiltrira v sisteme s poskusi lažnega predstavljanja.

• Uporabite požarni zid :

Omogočite požarni zid na svojih napravah za spremljanje in nadzor dohodnega in odhodnega omrežnega prometa. Požarni zidovi delujejo kot ovira med vašo napravo in potencialnimi grožnjami, preprečujejo nepooblaščen dostop in zmanjšujejo tveganje, da bi se zlonamerna programska oprema infiltrirala v vaš sistem.

Celotno besedilo obvestila o odkupnini, ki je bilo prepuščeno žrtvam izsiljevalske programske opreme GoTiS, je:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Poskrbite, da boste 0,04 bitcoina poslali na naslednji naslov:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Če nimate bitcoina, ga lahko preprosto kupite na naslednjih spletnih mestih:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Za obširnejši seznam obiščite:
hxxps://bitcoin.org/en/exchanges

Ko bo bitcoin poslan, me kontaktirajte na enega od teh e-poštnih naslovov:
gotis1@skiff.com
gotis@onionmail.org
Uporabite to temo: GOTIS004-ID-PCIS05301004
Za dobro komunikacijsko izkušnjo,
vljudno ustvarite račun na skiff.com in stopite v stik z nami.

Po potrditvi plačila prejmete dekriptor in ključe za dešifriranje.
Poleg tega boste prejeli informacije o tem, kako se zaščititi pred prihodnjimi napadi izsiljevalske programske opreme,
vključno s podrobnostmi o varnostni ranljivosti, prek katere smo pridobili dostop.'