GOGO Ransomware

Ang GOGO Ransomware ay isang nagbabantang programa na may kakayahang mag-encrypt ng malawak na hanay ng iba't ibang uri ng file. Ang bawat naka-lock na file ay magkakaroon ng natatanging ID, ang email address ng cyber criminals ('gotocompute@tutanota.com'), at isang '.GOGO' na extension na idinagdag sa pangalan nito. Halimbawa, ang orihinal na pangalan ng file ng '1.jpg' ay gagawing '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO' pagkatapos ng pag-encrypt. Pagkatapos suriin ang pinagbabatayan na code at gawi ng pagbabanta, kinumpirma ng mga mananaliksik ng infosec na ito ay isang variant mula sa pamilya ng malware ng VoidCrypt .

Kapag natapos na ng GOGO Ransomware ang proseso ng pag-encrypt nito, nag-drop ito ng mensaheng humihingi ng ransom na pinamagatang 'unlock-info.txt' sa desktop ng biktima. Ang mensaheng ito ay naglalaman ng mga tagubilin sa kung paano magbayad ng ransom upang mabawi ang access sa kanilang mga naka-encrypt na file. Sa kasamaang palad, hindi ginagarantiyahan ng pagbabayad ng ransom na maibabalik ng mga biktima ang kanilang data, dahil maaaring hindi tuparin ng mga cybercriminal ang kanilang pangako na magbigay ng decryption key kahit na makuha ang pera ng kanilang mga biktima.

Ang Ransom Note ng GOGO Ransomware

Ang GOGO Ransomware ay humihingi ng ransom na pagbabayad sa Bitcoins mula sa mga biktima nito. Bilang kapalit, ang mga banta ng aktor ay dapat na magbigay sa apektadong gumagamit ng mga kinakailangang tool sa pag-decryption na maaaring ibalik ang mga apektadong file. Ang mga biktima ay inaatasan na makipag-ugnayan sa mga cybercriminal at magbayad ng partikular na ransom. Ang halaga ng pagbabayad ay sinasabing nakadepende sa kung gaano kabilis makipag-ugnayan ang mga biktima sa mga umaatake. Ayon sa ransom note, ang mga banta ng aktor ay nag-aalok ng isang libreng pagsubok na pag-decryption ng isang file hangga't ito ay nakakatugon sa ilang mga detalye. Gayunpaman, mahigpit itong ipinapayo laban sa pagbabayad ng ransom, dahil susuportahan lamang nito ang kriminal na aktibidad at maaaring hindi magresulta sa anumang matagumpay na pagbawi ng data.

Protektahan ang Iyong Computer mula sa Mga Banta Gaya ng GOGO Ransomware

Ang isa sa pinakamahalagang paraan upang maprotektahan laban sa ransomware ay sa pamamagitan ng pag-install ng propesyonal na anti-malware software sa iyong device. Pipigilan nito ang anumang nagbabantang programa o code mula sa paglusot sa device at maapektuhan ang data na nakaimbak dito. Tiyaking ang solusyon sa seguridad na iyong pipiliin ay may kasamang mahusay na koleksyon ng mga feature at kakayahan. Ang isa pang pantay na mahalagang hakbang ay ang paglikha ng mga regular na pag-backup ng anumang mahalagang data – pinakamainam kahit isang beses bawat linggo – upang kung ma-encrypt ang iyong impormasyon, mayroon kang kopyang nakaimbak sa ibang lugar na hindi maaapektuhan ng pag-atake. Maaari kang gumamit ng panlabas na hard drive, mga solusyon sa cloud storage o mga opsyon sa pisikal na storage.

Ang buong teksto ng ransom note ng GOGO Ransomware ay:

'Lahat ng iyong mga file ay na-encrypt na!

Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail; gotocompute@tutanota.com
Isulat ang ID na ito sa pamagat ng iyong mensahe: -
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa mga e-mail na ito: gotoremote@onionmail.org
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool sa pag-decryption na magde-decrypt ng lahat ng iyong mga file.

Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 1 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 1Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)

Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'