Zbritje me shumë licenca
Threat Database Ransomware GOGO Ransomware

GOGO Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

GOGO Ransomware është një program kërcënues i aftë për të enkriptuar një gamë të gjerë të llojeve të ndryshme të skedarëve. Çdo skedar i kyçur do të ketë një ID unike, adresën e emailit të kriminelëve kibernetikë ('gotocompute@tutanota.com') dhe një shtesë '.GOGO' të shtuar në emrin e tij. Për shembull, emri origjinal i skedarit "1.jpg" do të ndryshohej në "1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO" pas enkriptimit. Pas ekzaminimit të kodit themelor dhe sjelljes së kërcënimit, studiuesit e infosec konfirmuan se ai është një variant nga familja e malware VoidCrypt .

Pasi GOGO Ransomware të ketë përfunduar procesin e tij të enkriptimit, ai lëshon një mesazh që kërkon shpërblesë të titulluar 'unlock-info.txt' në desktopin e viktimës. Ky mesazh përmban udhëzime se si të paguani shpërblimin për të rifituar aksesin në skedarët e tyre të koduar. Fatkeqësisht, pagesa e shpërblimit nuk garanton që viktimat do të marrin të dhënat e tyre, pasi kriminelët kibernetikë mund të mos respektojnë premtimin e tyre për të siguruar një çelës deshifrimi edhe pasi të marrin paratë e viktimave të tyre.

Shënimi i shpërblesës i GOGO Ransomware

GOGO Ransomware kërkon një pagesë shpërblimi në Bitcoin nga viktimat e tij. Në këmbim, aktorët e kërcënimit supozohet t'i ofrojnë përdoruesit e prekur mjetet e nevojshme të deshifrimit që mund të rivendosin skedarët e prekur. Viktimat udhëzohen të kontaktojnë kriminelët kibernetikë dhe të paguajnë një shpërblim të caktuar. Shuma e pagesës thuhet se varet nga sa shpejt viktimat kontaktojnë me sulmuesit. Sipas shënimit të shpërblesës, aktorët e kërcënimit ofrojnë një dekriptim provë falas të një skedari për sa kohë që ai plotëson specifikime të caktuara. Megjithatë, këshillohet fuqimisht kundër pagesës së shpërblimit, pasi kjo do të mbështeste vetëm aktivitetin kriminal dhe mund të mos rezultojë në ndonjë rikuperim të suksesshëm të të dhënave.

Mbroni kompjuterin tuaj nga kërcënimet si GOGO Ransomware

Një nga metodat më të rëndësishme për t'u mbrojtur nga ransomware është instalimi i softuerit profesional anti-malware në pajisjen tuaj. Kjo do të mbajë çdo program ose kod kërcënues që të mos depërtojë në pajisje dhe të ndikojë në të dhënat e ruajtura në të. Sigurohuni që zgjidhja e sigurisë që zgjidhni të përfshijë një koleksion të fuqishëm funksionesh dhe aftësish. Një hap tjetër po aq i rëndësishëm është krijimi i kopjeve rezervë të rregullt të çdo të dhënash të rëndësishme – në mënyrë ideale të paktën një herë në javë – në mënyrë që nëse informacioni juaj të kodohet, të keni një kopje të ruajtur diku tjetër që mbetet e paprekur nga sulmi. Mund të përdorni një hard disk të jashtëm, zgjidhje të ruajtjes së resë kompjuterike ose opsione të ruajtjes fizike.

Teksti i plotë i shënimit të shpërblimit të GOGO Ransomware është:

'Të gjithë skedarët tuaj janë të koduar!

Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail; gotocompute@tutanota.com
Shkruani këtë ID në titullin e mesazhit tuaj: -
Në rast mospërgjigjeje brenda 24 orëve na shkruani në këto e-mail: gotoremote@onionmail.org
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin e deshifrimit që do të deshifrojë të gjithë skedarët tuaj.

Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 1 skedar për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 1 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)

Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.'

Në trend

Më e shikuara

Po ngarkohet...