GoTiS แรนซัมแวร์

GoTiS Ransomware เป็นซอฟต์แวร์ที่ทำงานโดยมีจุดประสงค์ในการเข้ารหัสข้อมูลและขู่กรรโชกค่าไถ่สำหรับการถอดรหัสในภายหลัง เมื่อเปิดใช้งาน GoTiS จะเข้ารหัสไฟล์บนอุปกรณ์ที่ถูกบุกรุกและแก้ไขชื่อไฟล์โดยต่อท้ายนามสกุล '.GoTiS' ตามภาพประกอบ ไฟล์เดิมชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.GoTiS' และ '2.png' จะปรากฏเป็น '2.png.GoTiS'

เมื่อเสร็จสิ้นกระบวนการเข้ารหัส GoTiS จะรับรองว่าเหยื่อจะทราบถึงการประนีประนอมโดยการสร้างบันทึกค่าไถ่ที่เหมือนกัน บันทึกเหล่านี้จะปรากฏบนวอลเปเปอร์เดสก์ท็อป ในหน้าต่างป๊อปอัป และภายในไฟล์ข้อความชื่อ 'HOW TO DECRYPT FILES.txt' ที่สำคัญ GoTiS อยู่ในตระกูล Xorist Ransomware ที่โด่งดัง ซึ่งบ่งบอกถึงความเกี่ยวข้องกับซอฟต์แวร์คุกคามที่รู้จักกันในกลวิธีบีบบังคับที่คล้ายกัน

GoTiS Ransomware เรียกร้องค่าไถ่จากเหยื่อ

บันทึกค่าไถ่ที่ GoTiS ทิ้งไว้จะแจ้งให้เหยื่อทราบอย่างชัดเจนเกี่ยวกับการเข้ารหัสไฟล์ของพวกเขา และให้รายละเอียดเกี่ยวกับการชำระค่าไถ่ที่จำเป็นสำหรับการถอดรหัส ในกรณีนี้ความต้องการถูกกำหนดไว้ที่ 0.04 BTC (Bitcoin) ซึ่งเทียบเท่ากับประมาณ 1,400 USD ที่อัตราแลกเปลี่ยนปัจจุบัน (คำนึงถึงความผันผวนอย่างต่อเนื่อง) เมื่อการโอน Bitcoins สำเร็จ เหยื่อจะได้รับคำสั่งให้เริ่มติดต่อกับผู้โจมตี

การถอดรหัสโดยไม่ให้อาชญากรไซเบอร์เข้ามาเกี่ยวข้องนั้นเป็นสิ่งที่หาได้ยาก โดยมีข้อยกเว้นที่จำกัดอยู่เพียงกรณีที่แรนซัมแวร์แสดงข้อบกพร่องที่สำคัญ นอกจากนี้ ผู้ที่ตกเป็นเหยื่อมักเผชิญกับสถานการณ์ที่เครื่องมือถอดรหัสที่สัญญาไว้ไม่ได้จัดเตรียมไว้ให้ แม้ว่าจะตอบสนองความต้องการค่าไถ่แล้วก็ตาม ด้วยเหตุนี้ ขอแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันการกู้คืนข้อมูล และการมีส่วนร่วมในการชำระเงินดังกล่าวจะทำให้กิจกรรมที่ผิดกฎหมายคงอยู่ต่อไป

แม้ว่าการลบ GoTiS Ransomware ออกจากระบบปฏิบัติการสามารถป้องกันการเข้ารหัสไฟล์เพิ่มเติมได้ แต่กระบวนการลบจะไม่กู้คืนข้อมูลที่ได้รับผลกระทบจากแรนซัมแวร์แล้วโดยอัตโนมัติ ผู้ใช้ควรสำรวจวิธีการอื่นในการกู้คืนข้อมูลและรายงานเหตุการณ์ดังกล่าวต่อหน่วยงานที่เหมาะสมเพื่อทำการตรวจสอบต่อไป

มาตรการรักษาความปลอดภัยที่จำเป็นเพื่อปกป้องอุปกรณ์ของคุณจากมัลแวร์

ในยุคที่ภัยคุกคามทางดิจิทัลมีวงกว้าง การรับรองความปลอดภัยของอุปกรณ์ของคุณจากมัลแวร์เป็นสิ่งสำคัญยิ่ง ซอฟต์แวร์ที่เป็นอันตรายสามารถประนีประนอมข้อมูลที่ละเอียดอ่อนและขัดขวางการทำงานของอุปกรณ์ของคุณ การใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมถือเป็นสิ่งสำคัญในการเสริมการป้องกันของคุณ ต่อไปนี้เป็นขั้นตอนสำคัญห้าขั้นตอน รวมถึงแนวทางปฏิบัติที่สำคัญในการสร้างการสำรองข้อมูลเป็นประจำ เพื่อปกป้องอุปกรณ์ของคุณจากมัลแวร์

• สร้างการสำรองข้อมูลเป็นประจำ :

ใช้กลยุทธ์การสำรองข้อมูลตามปกติและปลอดภัย การสำรองข้อมูลไฟล์สำคัญของคุณไปยังอุปกรณ์ภายนอกหรือบริการคลาวด์ที่มีชื่อเสียงเป็นประจำทำให้มั่นใจได้ว่าแม้ว่าอุปกรณ์ของคุณจะตกเป็นเหยื่อของมัลแวร์ คุณก็สามารถกู้คืนข้อมูลของคุณไปสู่สถานะก่อนหน้าได้ ซึ่งช่วยลดผลกระทบจากการโจมตีได้ แนวทางปฏิบัตินี้ทำหน้าที่เป็นเครือข่ายความปลอดภัยที่สำคัญ ซึ่งช่วยให้คุณสามารถกู้คืนข้อมูลที่สำคัญได้ในกรณีที่เกิดเหตุการณ์มัลแวร์

• ติดตั้งและอัพเดตซอฟต์แวร์ป้องกันมัลแวร์ :

ปรับใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณและตรวจสอบให้แน่ใจว่ามีการอัปเดตเป็นประจำ โปรแกรมเหล่านี้นำเสนอการสแกนและการป้องกันแบบเรียลไทม์ ตรวจจับและลบมัลแวร์เพื่อให้ระบบของคุณปลอดภัย

• อัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ :

อัปเดตระบบปฏิบัติการของอุปกรณ์และซอฟต์แวร์ที่ติดตั้งทั้งหมดเป็นประจำ การอัปเดตซอฟต์แวร์มักเป็นพาหะของแพตช์รักษาความปลอดภัยที่แก้ไขช่องโหว่ที่ถูกมัลแวร์ใช้ประโยชน์ ช่วยเพิ่มความทนทานต่ออุปกรณ์ของคุณต่อภัยคุกคามที่อาจเกิดขึ้น

• ใช้ความระมัดระวังด้วยอีเมลและการดาวน์โหลด :

ระมัดระวังในการจัดการกับอีเมล โดยเฉพาะอีเมลที่มาจากแหล่งที่ไม่รู้จักหรือไม่คาดคิด หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบจากอีเมลที่ไม่ได้รับการยืนยัน เนื่องจากมัลแวร์มักจะแทรกซึมเข้าไปในระบบผ่านการพยายามฟิชชิ่ง

• ใช้ไฟร์วอลล์ :

เปิดใช้งานไฟร์วอลล์บนอุปกรณ์ของคุณเพื่อตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ไฟร์วอลล์ทำหน้าที่เป็นอุปสรรคระหว่างอุปกรณ์ของคุณกับภัยคุกคามที่อาจเกิดขึ้น ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและลดความเสี่ยงที่มัลแวร์จะแทรกซึมเข้าไปในระบบของคุณ

ข้อความเต็มของบันทึกเรียกค่าไถ่ที่ตกเป็นเหยื่อของ GoTiS Ransomware คือ:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

ตรวจสอบให้แน่ใจว่าคุณส่ง 0.04 bitcoins ไปยังที่อยู่ต่อไปนี้:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

หากคุณไม่ได้เป็นเจ้าของ Bitcoin คุณสามารถซื้อมันได้อย่างง่ายดายจากเว็บไซต์ต่อไปนี้:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

หากต้องการดูรายการเพิ่มเติม โปรดไปที่:
hxxps://bitcoin.org/en/exchanges

เมื่อส่ง bitcoin แล้ว โปรดติดต่อฉันตามที่อยู่อีเมลใดที่อยู่หนึ่งต่อไปนี้:
gotis1@skiff.com
gotis@onionmail.org
ใช้หัวข้อนี้: GOTIS004-ID-PCIS05301004
เพื่อประสบการณ์การสื่อสารที่ดี
กรุณาสร้างบัญชีบน skiff.com และติดต่อเรา

หลังจากการชำระเงินได้รับการยืนยันแล้ว คุณจะได้รับตัวถอดรหัสและคีย์ถอดรหัส
นอกจากนี้ คุณจะได้รับข้อมูลเกี่ยวกับวิธีป้องกันการโจมตีแรนซัมแวร์ในอนาคต
รวมถึงรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่เราเข้าถึงได้