GOGO Ransomware
GOGO Ransomware అనేది వివిధ రకాల ఫైల్ రకాలను గుప్తీకరించగల బెదిరింపు ప్రోగ్రామ్. లాక్ చేయబడిన ప్రతి ఫైల్కు ప్రత్యేక ID, సైబర్ నేరగాళ్ల ఇమెయిల్ చిరునామా ('gotocompute@tutanota.com') మరియు దాని పేరుకు '.GOGO' పొడిగింపు జోడించబడుతుంది. ఉదాహరణకు, ఎన్క్రిప్షన్ తర్వాత '1.jpg' అసలు ఫైల్ పేరు '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO'గా మార్చబడుతుంది. ముప్పు యొక్క అంతర్లీన కోడ్ మరియు ప్రవర్తనను పరిశీలించిన తర్వాత, ఇన్ఫోసెక్ పరిశోధకులు ఇది VoidCrypt మాల్వేర్ కుటుంబం నుండి వచ్చిన వేరియంట్ అని నిర్ధారించారు.
GOGO Ransomware దాని గుప్తీకరణ ప్రక్రియను పూర్తి చేసిన తర్వాత, అది బాధితుల డెస్క్టాప్పై 'unlock-info.txt' పేరుతో విమోచన డిమాండ్ సందేశాన్ని పంపుతుంది. వారి గుప్తీకరించిన ఫైల్లకు ప్రాప్యతను తిరిగి పొందడానికి విమోచన క్రయధనాన్ని ఎలా చెల్లించాలనే దానిపై ఈ సందేశం సూచనలను కలిగి ఉంది. దురదృష్టవశాత్తూ, విమోచన క్రయధనం చెల్లించడం వల్ల బాధితులు వారి డేటాను తిరిగి పొందుతారని హామీ ఇవ్వదు, ఎందుకంటే సైబర్ నేరస్థులు తమ బాధితుల డబ్బును పొందిన తర్వాత కూడా డిక్రిప్షన్ కీని అందజేస్తామన్న వారి వాగ్దానాన్ని గౌరవించకపోవచ్చు.
GOGO Ransomware యొక్క రాన్సమ్ నోట్
GOGO Ransomware దాని బాధితుల నుండి Bitcoinsలో విమోచన చెల్లింపును డిమాండ్ చేస్తుంది. బదులుగా, ముప్పు నటులు ప్రభావితమైన ఫైల్లను పునరుద్ధరించగల అవసరమైన డిక్రిప్షన్ సాధనాలను ప్రభావిత వినియోగదారుకు అందించాలి. బాధితులు సైబర్ నేరగాళ్లను సంప్రదించి కొంత విమోచన క్రయధనం చెల్లించాలని సూచించారు. బాధితులు దాడి చేసిన వారిని ఎంత త్వరగా సంప్రదిస్తారనే దానిపై చెల్లింపు మొత్తం ఆధారపడి ఉంటుంది. రాన్సమ్ నోట్ ప్రకారం, బెదిరింపు నటులు ఒక ఫైల్ నిర్దిష్ట స్పెసిఫికేషన్లకు అనుగుణంగా ఉన్నంత వరకు ఉచిత టెస్ట్ డిక్రిప్షన్ను అందిస్తారు. అయినప్పటికీ, విమోచన క్రయధనాన్ని చెల్లించకుండా గట్టిగా సలహా ఇవ్వబడింది, ఎందుకంటే ఇది నేర కార్యకలాపాలకు మాత్రమే మద్దతు ఇస్తుంది మరియు విజయవంతమైన డేటా రికవరీకి దారితీయకపోవచ్చు.
GOGO Ransomware వంటి బెదిరింపుల నుండి మీ కంప్యూటర్ను రక్షించండి
మీ పరికరంలో ప్రొఫెషనల్ యాంటీ మాల్వేర్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయడం ద్వారా Ransomware నుండి రక్షించడానికి అత్యంత కీలకమైన పద్ధతుల్లో ఒకటి. ఇది ఏదైనా బెదిరింపు ప్రోగ్రామ్లు లేదా కోడ్ని పరికరంలోకి చొరబడకుండా మరియు దానిలో నిల్వ చేసిన డేటాపై ప్రభావం చూపకుండా చేస్తుంది. మీరు ఎంచుకున్న సెక్యూరిటీ సొల్యూషన్లో ఫీచర్లు మరియు సామర్థ్యాల యొక్క బలమైన సేకరణ ఉందని నిర్ధారించుకోండి. మరొక సమానమైన కీలకమైన దశ ఏదైనా ముఖ్యమైన డేటా యొక్క సాధారణ బ్యాకప్లను సృష్టించడం - ఆదర్శవంతంగా కనీసం వారానికి ఒకసారి - మీ సమాచారం ఎన్క్రిప్ట్ చేయబడితే, మీరు దాడికి ప్రభావితం కాకుండా మరెక్కడా నిల్వ చేయబడిన కాపీని కలిగి ఉంటారు. మీరు బాహ్య హార్డ్ డ్రైవ్, క్లౌడ్ నిల్వ పరిష్కారాలు లేదా భౌతిక నిల్వ ఎంపికలను ఉపయోగించవచ్చు.
GOGO Ransomware యొక్క రాన్సమ్ నోట్ పూర్తి పాఠం:
'మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్కు వ్రాయండి; gotocompute@tutanota.com
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి: -
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్లకు మాకు వ్రాయండి: gotoremote@onionmail.org
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే డిక్రిప్షన్ సాధనాన్ని మీకు పంపుతాము.హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 1 ఫైల్ వరకు మాకు పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 1Mb (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్కాయిన్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు.'
