ГоТиС Рансомваре

ГоТиС Рансомваре је софтвер који ради са намером да шифрује податке и изнуђује откупнине за њихово накнадно дешифровање. Када је активиран, ГоТиС шифрује датотеке на компромитованом уређају и мења њихова имена датотека додавањем екстензије „.ГоТиС“. Као илустрација, датотека првобитно означена са '1.јпг' би била трансформисана у '1.јпг.ГоТиС', а '2.пнг' би се појавила као '2.пнг.ГоТиС.'

По завршетку процеса шифровања, ГоТиС обезбеђује да жртва буде свесна компромиса тако што генерише идентичне белешке о откупнини. Ове белешке се манифестују на позадини радне површине, у искачућем прозору иу текстуалној датотеци под називом „КАКО ДА ДЕКРИПАТИ ДАТОТЕКЕ.ткт“. Важно је да ГоТиС припада озлоглашеној породици Ксорист Рансомваре , што означава његову повезаност са линијом претећих софтвера познатих по сличним тактикама принуде.

ГоТиС Рансомваре захтева исплату откупнине од својих жртава

Порука о откупнини коју је оставио ГоТиС експлицитно обавештава жртву о шифровању њихових датотека и пружа детаље о исплати откупнине која је потребна за дешифровање. У овом случају, потражња је постављена на 0,04 БТЦ (Битцоин), што је еквивалентно приближно 1400 УСД по тренутном курсу (имајући у виду сталне флуктуације). Након успешног преноса биткоина, жртва добија инструкције да започне контакт са нападачима.

Дешифровање без учешћа сајбер криминалаца је реткост, са изузецима који су ограничени на случајеве у којима рансомвер показује значајне недостатке. Штавише, жртве се често сусрећу са ситуацијама у којима обећани алати за дешифровање нису обезбеђени чак ни након испуњавања захтева за откупнином. Као резултат тога, снажно се саветује да се не плаћа откуп, јер не постоји гаранција за опоравак података, а допринос таквим плаћањима продужава незаконите активности.

Иако уклањање ГоТиС Рансомваре-а из оперативног система може спречити даље шифровање датотека, процес уклањања не враћа аутоматски податке на које је већ утицао рансомваре. Корисници се подстичу да истраже алтернативне методе за опоравак података и пријаве инцидент одговарајућим властима ради даље истраге.

Основне безбедносне мере за заштиту ваших уређаја од малвера

У добу у којем дигиталне претње постају велике, обезбеђивање безбедности ваших уређаја од малвера је најважније. Претећи софтвер може угрозити осетљиве информације и пореметити функционалност ваших уређаја. Примена свеобухватних безбедносних мера је кључна за јачање ваше одбране. Ево пет основних корака, укључујући критичну праксу редовног прављења резервних копија података, да бисте заштитили своје уређаје од малвера.

• Редовно правите резервне копије података :

Спроведите рутинску и безбедну стратегију прављења резервних копија података. Редовно прављење резервних копија ваших основних датотека на спољни уређај или угледну услугу у облаку осигурава да чак и ако ваш уређај постане жртва злонамерног софтвера, можете да вратите своје податке у претходно стање, ублажавајући утицај напада. Ова пракса делује као кључна сигурносна мрежа, омогућавајући вам да повратите битне информације у случају инцидента са малвером.

• Инсталирајте и ажурирајте софтвер за заштиту од малвера :

Поставите реномирани софтвер за заштиту од малвера на своје уређаје и уверите се да се редовно ажурира. Ови програми нуде скенирање и заштиту у реалном времену, откривање и уклањање злонамерног софтвера како би ваш систем био безбедан.

• Одржавајте ажуриране оперативне системе и софтвер :

Редовно ажурирајте оперативни систем свог уређаја и сав инсталирани софтвер. Ажурирања софтвера су често носиоци безбедносних закрпа које се баве рањивостима које злонамерни софтвер искоришћава, повећавајући отпор вашег уређаја на потенцијалне претње.

• Будите опрезни са е-поштом и преузимањима :

Будите опрезни када радите са имејловима, посебно онима из непознатих или неочекиваних извора. Избегавајте да кликнете на сумњиве везе или да преузимате прилоге са непроверених е-порука, јер се малвер често инфилтрира у системе покушајима крађе идентитета.

• Користите заштитни зид :

Омогућите заштитни зид на својим уређајима да надгледате и контролишете долазни и одлазни мрежни саобраћај. Заштитни зидови делују као препрека између вашег уређаја и потенцијалних претњи, спречавајући неовлашћени приступ и смањујући ризик од инфилтрирања малвера у ваш систем.

Потпуни текст поруке о откупнини остављеној жртвама ГоТиС Рансомваре-а је:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Обавезно пошаљите 0,04 биткоина на следећу адресу:
бц1кигн239пмпсвтге00к60ултпп6вимхт64ггф5мк

Ако не поседујете биткоин, лако га можете купити са следећих сајтова:

ввв.цоинмама.цом
ввв.битпанда.цом
ввв.лоцалбитцоинс.цом
ввв.пакфул.цом

За опширнију листу посетите:
хккпс://битцоин.орг/ен/екцхангес

Када се биткоин пошаље, контактирајте ме на било коју од ових адреса е-поште:
готис1@скифф.цом
готис@онионмаил.орг
Користите ову тему: ГОТИС004-ИД-ПЦИС05301004
За добро комуникацијско искуство,
љубазно отворите налог на скифф.цом и ступите у контакт са нама.

Након што је уплата потврђена, добићете кључеве за дешифровање и дешифровање.
Поред тога, добићете информације о томе како да се заштитите од будућих напада рансомвера,
укључујући детаље о безбедносној рањивости преко које смо добили приступ.'