GOGO Ransomware

GOGO Ransomware är ett hotfullt program som kan kryptera ett brett utbud av olika filtyper. Varje låst fil kommer att ha ett unikt ID, cyberbrottslingarnas e-postadress ('gotocompute@tutanota.com') och ett '.GOGO'-tillägg lagt till dess namn. Till exempel skulle det ursprungliga filnamnet '1.jpg' ändras till '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO' efter kryptering. Efter att ha undersökt den underliggande koden och beteendet för hotet bekräftade infosec-forskare att det är en variant från VoidCrypt malware-familjen.

När GOGO Ransomware har avslutat sin krypteringsprocess släpper den ett lösensummanskrävande meddelande med titeln 'unlock-info.txt' på offrets skrivbord. Det här meddelandet innehåller instruktioner om hur man betalar lösensumman för att återfå åtkomst till sina krypterade filer. Att betala lösensumman garanterar tyvärr inte att offren kommer att få tillbaka sina data, eftersom cyberbrottslingarna kanske inte håller sitt löfte om att tillhandahålla en dekrypteringsnyckel även efter att ha fått sina offers pengar.

GOGO Ransomwares Ransom Note

GOGO Ransomware kräver en lösensumma i Bitcoins från sina offer. I utbyte ska hotaktörerna förse den drabbade användaren med nödvändiga dekrypteringsverktyg som kan återställa de drabbade filerna. Offren uppmanas att kontakta cyberbrottslingarna och betala en viss lösensumma. Storleken på betalningen sägs bero på hur snabbt offren kontaktar angriparna. Enligt lösennotan erbjuder hotaktörerna en gratis testdekryptering av en fil så länge den uppfyller vissa specifikationer. Det avråds dock starkt från att betala lösensumman, eftersom detta endast skulle stödja kriminell aktivitet och kanske inte resulterar i någon framgångsrik dataåterställning.

Skydda din dator från hot som GOGO Ransomware

En av de mest avgörande metoderna för att skydda mot ransomware är att installera professionell anti-malware-programvara på din enhet. Detta kommer att förhindra att hotfulla program eller kod infiltrerar enheten och påverkar data som lagras på den. Se till att säkerhetslösningen du väljer innehåller en robust samling funktioner och möjligheter. Ett annat lika viktigt steg är att skapa regelbundna säkerhetskopior av all viktig data – helst minst en gång i veckan – så att om din information krypteras har du en kopia lagrad någon annanstans som förblir opåverkad av attacken. Du kan använda en extern hårddisk, molnlagringslösningar eller fysiska lagringsalternativ.

Den fullständiga texten i GOGO Ransomwares lösennota är:

"Alla dina filer har krypterats!

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss till e-postmeddelandet; gotocompute@tutanota.com
Skriv detta ID i rubriken på ditt meddelande: -
Om du inte svarar inom 24 timmar, skriv till oss till dessa e-postmeddelanden: gotoremote@onionmail.org
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi dig dekrypteringsverktyget som kommer att dekryptera alla dina filer.

Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 1 fil för gratis dekryptering. Den totala storleken på filer måste vara mindre än 1 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli ett offer för en bluff.'