ГОГО Рансомваре
ГОГО Рансомваре је претећи програм који може да шифрује широк спектар различитих типова датотека. Свака закључана датотека ће имати јединствени ИД, адресу е-поште сајбер криминалаца ('готоцомпуте@тутанота.цом') и екстензију '.ГОГО' додату свом имену. На пример, оригинално име датотеке '1.јпг' би се променило у '1.јпг.(ЦВ-ИБ5967382104)(готоцомпуте@тутанота.цом).ГОГО' након шифровања. Након испитивања основног кода и понашања претње, истраживачи инфосец-а су потврдили да је то варијанта из породице малвера ВоидЦрипт .
Када ГОГО Рансомваре заврши процес шифровања, испушта поруку која захтева откуп под називом 'унлоцк-инфо.ткт' на радну површину жртве. Ова порука садржи упутства о томе како да платите откуп да бисте повратили приступ њиховим шифрованим датотекама. Нажалост, плаћање откупнине не гарантује да ће жртве добити своје податке назад, јер сајбер криминалци можда неће поштовати своје обећање да ће дати кључ за дешифровање чак и након што добију новац својих жртава.
Белешка о откупнини од ГОГО Рансомваре-а
ГОГО Рансомваре захтева исплату откупнине у биткоинима од својих жртава. У замену, актери претњи би требало да обезбеде погођеном кориснику неопходне алате за дешифровање који би могли да врате захваћене датотеке. Жртве су упућене да контактирају сајбер криминалце и плате одређену откупнину. Износ исплате зависи од тога колико брзо жртве контактирају нападаче. Према напомени о откупнини, актери претње нуде бесплатно дешифровање једног фајла све док испуњава одређене спецификације. Међутим, изричито се саветује да не плаћате откупнину, јер би то само подржало криминалне активности и можда неће резултирати успешним опоравком података.
Заштитите свој рачунар од претњи као што је ГОГО Рансомваре
Једна од најважнијих метода заштите од рансомваре-а је инсталирање професионалног софтвера за заштиту од малвера на ваш уређај. Ово ће спречити да било који претећи програм или код не уђу у уређај и утичу на податке који се на њему чувају. Уверите се да безбедносно решење које одаберете укључује робусну колекцију функција и могућности. Још један подједнако важан корак је прављење редовних резервних копија свих важних података – идеално најмање једном недељно – тако да ако се ваше информације шифрују, имате копију ускладиштену негде другде на коју напад не утиче. Можете користити екстерни чврсти диск, решења за складиштење у облаку или опције физичког складиштења.
Пун текст ГОГО Рансомваре белешке о откупу је:
„Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил; готоцомпуте@тутанота.цом
Упишите овај ИД у наслов поруке: -
У случају да нема одговора у року од 24 сата, пишите нам на ове е-маилове: готоремоте@онионмаил.орг
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат за дешифровање који ће дешифровати све ваше датотеке.Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 1 фајл за бесплатну дешифровање. Укупна величина датотека мора бити мања од 1Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.'
