GOGO แรนซัมแวร์

GOGO Ransomware เป็นโปรแกรมคุกคามที่สามารถเข้ารหัสไฟล์ได้หลากหลายประเภท ไฟล์ที่ถูกล็อคแต่ละไฟล์จะมี ID ที่ไม่ซ้ำกัน ที่อยู่อีเมลของอาชญากรไซเบอร์ ('gotocompute@tutanota.com') และนามสกุล '.GOGO' ที่เพิ่มเข้ามาในชื่อ ตัวอย่างเช่น ชื่อไฟล์ดั้งเดิมของ '1.jpg' จะเปลี่ยนเป็น '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO' หลังจากเข้ารหัส หลังจากตรวจสอบรหัสพื้นฐานและพฤติกรรมของภัยคุกคาม นักวิจัยของ infosec ยืนยันว่าเป็นตัวแปรจากตระกูลมัลแวร์ VoidCrypt

เมื่อ GOGO Ransomware เสร็จสิ้นกระบวนการเข้ารหัสแล้ว มันจะส่งข้อความเรียกร้องค่าไถ่ชื่อ 'unlock-info.txt' ลงบนเดสก์ท็อปของเหยื่อ ข้อความนี้มีคำแนะนำเกี่ยวกับวิธีจ่ายค่าไถ่เพื่อให้สามารถเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง น่าเสียดายที่การจ่ายค่าไถ่ไม่ได้รับประกันว่าผู้ที่ตกเป็นเหยื่อจะได้รับข้อมูลคืน เนื่องจากอาชญากรไซเบอร์อาจไม่ทำตามสัญญาที่ให้คีย์ถอดรหัสแม้ว่าจะได้รับเงินจากเหยื่อแล้วก็ตาม

หมายเหตุค่าไถ่ของ GOGO Ransomware

GOGO Ransomware เรียกร้องค่าไถ่เป็น Bitcoins จากผู้ที่ตกเป็นเหยื่อ ในการแลกเปลี่ยน ผู้คุกคามควรจัดหาเครื่องมือถอดรหัสที่จำเป็นให้กับผู้ใช้ที่ได้รับผลกระทบซึ่งสามารถกู้คืนไฟล์ที่ได้รับผลกระทบได้ เหยื่อจะได้รับคำสั่งให้ติดต่อกับอาชญากรไซเบอร์และจ่ายค่าไถ่จำนวนหนึ่ง จำนวนเงินที่จ่ายนั้นขึ้นอยู่กับว่าเหยื่อติดต่อกับผู้โจมตีได้เร็วเพียงใด ตามบันทึกเรียกค่าไถ่ ผู้ก่อภัยคุกคามเสนอให้ทดสอบการถอดรหัสฟรีสำหรับไฟล์หนึ่งไฟล์ ตราบเท่าที่ตรงตามข้อกำหนดบางประการ อย่างไรก็ตาม ไม่ควรอย่างยิ่งที่จะจ่ายเงินค่าไถ่ เนื่องจากการกระทำเช่นนี้จะสนับสนุนกิจกรรมทางอาชญากรรมเท่านั้น และอาจไม่ส่งผลให้กู้คืนข้อมูลได้สำเร็จ

ปกป้องคอมพิวเตอร์ของคุณจากภัยคุกคามเช่น GOGO Ransomware

หนึ่งในวิธีที่สำคัญที่สุดในการป้องกันแรนซัมแวร์คือการติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ระดับมืออาชีพบนอุปกรณ์ของคุณ วิธีนี้จะป้องกันไม่ให้โปรแกรมหรือโค้ดที่เป็นอันตรายแทรกซึมเข้าไปในอุปกรณ์และส่งผลกระทบต่อข้อมูลที่จัดเก็บไว้ในอุปกรณ์ ตรวจสอบให้แน่ใจว่าโซลูชันการรักษาความปลอดภัยที่คุณเลือกมีคุณสมบัติและความสามารถที่หลากหลาย อีกขั้นตอนที่สำคัญไม่แพ้กันคือการสร้างการสำรองข้อมูลสำคัญใดๆ เป็นประจำ อย่างน้อยสัปดาห์ละครั้ง ดังนั้นหากข้อมูลของคุณได้รับการเข้ารหัส คุณก็จะมีสำเนาเก็บไว้ที่อื่นโดยไม่ได้รับผลกระทบจากการโจมตี คุณสามารถใช้ฮาร์ดไดรฟ์ภายนอก โซลูชันที่เก็บข้อมูลบนคลาวด์ หรือตัวเลือกที่เก็บข้อมูลจริง

ข้อความเต็มของบันทึกเรียกค่าไถ่ของ GOGO Ransomware คือ:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราทางอีเมล gotocompute@tutanota.com
เขียน ID นี้ในชื่อข้อความของคุณ : -
ในกรณีที่ไม่มีคำตอบภายใน 24 ชั่วโมง โปรดส่งอีเมลถึงเราที่: gooremote@onionmail.org
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือถอดรหัสที่จะถอดรหัสไฟล์ทั้งหมดของคุณ

ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 1 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 1Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือเว็บไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถค้นหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้'