GoTiS Ransomware
Ang GoTiS Ransomware ay software na nagpapatakbo na may layuning i-encrypt ang data at pangingikil ng mga ransom para sa kasunod nitong pag-decryption. Kapag na-activate, ine-encrypt ng GoTiS ang mga file sa nakompromisong device at binabago ang kanilang mga filename sa pamamagitan ng pagdaragdag ng extension na '.GoTiS'. Bilang isang paglalarawan, ang isang file na orihinal na may label na '1.jpg' ay gagawing '1.jpg.GoTiS,' at ang '2.png' ay lalabas bilang '2.png.GoTiS.'
Sa pagkumpleto ng proseso ng pag-encrypt, tinitiyak ng GoTiS na alam na alam ng biktima ang kompromiso sa pamamagitan ng pagbuo ng magkaparehong ransom notes. Ang mga talang ito ay makikita sa desktop wallpaper, sa isang pop-up window, at sa loob ng isang text file na pinangalanang 'HOW TO DECRYPT FILES.txt.' Ang mahalaga, ang GoTiS ay kabilang sa kilalang Xorist Ransomware na pamilya, na nagpapahiwatig ng pagkakaugnay nito sa isang linya ng nagbabantang software na kilala sa mga katulad na mapilit na taktika.
Ang GoTiS Ransomware ay Humihingi ng Pagbabayad ng Ransom mula sa Mga Biktima Nito
Ang ransom note na iniwan ng GoTiS ay tahasang nagpapaalam sa biktima tungkol sa pag-encrypt ng kanilang mga file at nagbibigay ng mga detalye sa pagbabayad ng ransom na kinakailangan para sa pag-decryption. Sa kasong ito, ang demand ay itinakda sa 0.04 BTC (Bitcoin), katumbas ng humigit-kumulang 1400 USD sa kasalukuyang halaga ng palitan (na isinasaalang-alang ang patuloy na pagbabagu-bago). Sa matagumpay na paglipat ng Bitcoins, ang biktima ay inutusan na simulan ang pakikipag-ugnayan sa mga umaatake.
Ang pag-decryption nang walang paglahok ng mga cybercriminal ay isang pambihira, na may mga pagbubukod na limitado sa mga kaso kung saan ang ransomware ay nagpapakita ng mga makabuluhang bahid. Bukod dito, ang mga biktima ay madalas na nakakaharap ng mga sitwasyon kung saan ang ipinangakong mga tool sa pag-decryption ay hindi ibinigay kahit na matapos matugunan ang mga hinihingi ng ransom. Bilang resulta, mahigpit na ipinapayo na huwag magbayad ng ransom, dahil walang garantiya ng pagbawi ng data, at ang pag-aambag sa mga naturang pagbabayad ay nagpapatuloy sa mga ilegal na aktibidad.
Habang ang pag-alis ng GoTiS Ransomware mula sa operating system ay maaaring maiwasan ang karagdagang pag-encrypt ng file, ang proseso ng pag-alis ay hindi awtomatikong nagpapanumbalik ng data na naapektuhan na ng ransomware. Hinihikayat ang mga user na tuklasin ang mga alternatibong paraan para sa pagbawi ng data at iulat ang insidente sa mga naaangkop na awtoridad para sa karagdagang imbestigasyon.
Mahahalagang Mga Panukala sa Seguridad upang Pangalagaan ang Iyong Mga Device laban sa Malware
Sa panahon kung saan ang mga digital na banta ay napakalaki, ang pagtiyak sa seguridad ng iyong mga device laban sa malware ay pinakamahalaga. Maaaring makompromiso ng nagbabantang software ang sensitibong impormasyon at makagambala sa pagpapagana ng iyong mga device. Ang pagpapatupad ng mga komprehensibong hakbang sa seguridad ay mahalaga upang patibayin ang iyong mga depensa. Narito ang limang mahahalagang hakbang, kabilang ang kritikal na kasanayan sa regular na paggawa ng mga backup ng data, upang mapangalagaan ang iyong mga device laban sa malware.
- Regular na Lumikha ng Mga Backup ng Data :
Magpatupad ng regular at secure na diskarte sa pag-backup ng data. Ang pag-back up ng iyong mga mahahalagang file sa isang panlabas na device o isang kagalang-galang na serbisyo sa cloud ay regular na nagsisiguro na kahit na ang iyong device ay mabiktima ng malware, maaari mong ibalik ang iyong data sa isang dating estado, na magpapagaan sa epekto ng isang pag-atake. Ang kasanayang ito ay gumaganap bilang isang mahalagang safety net, na nagbibigay-daan sa iyong mabawi ang mahahalagang impormasyon sa kaganapan ng isang insidente ng malware.
- I-install at I-update ang Anti-malware Software :
I-deploy ang kagalang-galang na anti-malware software sa iyong mga device at tiyaking regular itong naa-update. Nag-aalok ang mga program na ito ng real-time na pag-scan at proteksyon, pag-detect at pag-aalis ng malware upang mapanatiling secure ang iyong system.
- Panatilihing Na-update ang Mga Operating System at Software :
Regular na i-update ang operating system ng iyong device at lahat ng naka-install na software. Ang mga update sa software ay kadalasang mga carrier ng mga patch ng seguridad na tumutugon sa mga kahinaan na pinagsamantalahan ng malware, na nagpapahusay sa paglaban ng iyong device laban sa mga potensyal na banta.
- Mag-ingat sa Email at Mga Download :
Maging mapagbantay kapag nakikitungo sa mga email, lalo na ang mga mula sa hindi kilalang o hindi inaasahang mga mapagkukunan. Iwasang mag-click sa mga kaduda-dudang link o mag-download ng mga attachment mula sa mga hindi na-verify na email, dahil madalas na pumapasok ang malware sa mga system sa pamamagitan ng mga pagtatangka sa phishing.
- Gumamit ng Firewall :
Paganahin ang isang firewall sa iyong mga device upang subaybayan at kontrolin ang papasok at papalabas na trapiko sa network. Ang mga firewall ay nagsisilbing hadlang sa pagitan ng iyong device at mga potensyal na banta, na pumipigil sa hindi awtorisadong pag-access at binabawasan ang panganib ng malware na makalusot sa iyong system.
Ang buong teksto ng ransom note na iniwan sa mga biktima ng GoTiS Ransomware ay:
'Hello,
All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.Siguraduhing ipadala mo ang 0.04 bitcoins sa sumusunod na address:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mkKung hindi ka nagmamay-ari ng bitcoin, madali mo itong mabibili sa mga sumusunod na site:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comPara sa mas malawak na listahan, pakibisita ang:
hxxps://bitcoin.org/en/exchangesKapag naipadala na ang bitcoin, makipag-ugnayan sa akin sa alinman sa mga email address na ito:
gotis1@skiff.com
gotis@onionmail.org
Gamitin ang paksang ito: GOTIS004-ID-PCIS05301004
Para sa magandang karanasan sa komunikasyon,
mangyaring gumawa ng account sa skiff.com at makipag-ugnayan sa amin.Matapos makumpirma ang pagbabayad, matatanggap mo ang mga decryptor at decryption key.
Bukod pa rito, bibigyan ka ng impormasyon kung paano mag-iingat laban sa mga pag-atake ng ransomware sa hinaharap,
kabilang ang mga detalye tungkol sa kahinaan sa seguridad kung saan kami nakakuha ng access.'
