GOGO Fidye Yazılımı

GOGO Ransomware, çok çeşitli farklı dosya türlerini şifreleyebilen tehdit edici bir programdır. Kilitli her dosyanın benzersiz bir kimliği, siber suçluların e-posta adresi ('gotocompute@tutanota.com') ve adına eklenmiş bir '.GOGO' uzantısı olacaktır. Örneğin, '1.jpg' orijinal dosya adı, şifrelemeden sonra '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO' olarak değiştirilecektir. Infosec araştırmacıları, tehdidin altında yatan kodu ve davranışını inceledikten sonra, bunun VoidCrypt kötü amaçlı yazılım ailesinin bir çeşidi olduğunu doğruladı.

GOGO Fidye Yazılımı şifreleme sürecini tamamladığında, kurbanın masaüstüne 'unlock-info.txt' başlıklı fidye talep eden bir mesaj bırakır. Bu mesaj, şifrelenmiş dosyalarına yeniden erişim kazanmak için fidyenin nasıl ödeneceğine ilişkin talimatlar içerir. Ne yazık ki fidyeyi ödemek, kurbanların verilerini geri alacaklarını garanti etmez çünkü siber suçlular, kurbanlarının parasını aldıktan sonra bile bir şifre çözme anahtarı sağlama sözlerini tutmayabilir.

GOGO Fidye Yazılımının Fidye Notu

GOGO Fidye Yazılımı, kurbanlarından Bitcoin cinsinden bir fidye ödemesi talep ediyor. Buna karşılık, tehdit aktörlerinin, etkilenen kullanıcıya, etkilenen dosyaları geri yükleyebilecek gerekli şifre çözme araçlarını sağlaması beklenir. Kurbanlara siber suçlularla iletişime geçmeleri ve belirli bir fidye ödemeleri talimatı verilir. Ödeme miktarının, kurbanların saldırganlarla ne kadar hızlı iletişime geçtiğine bağlı olduğu söyleniyor. Fidye notuna göre, tehdit aktörleri, belirli özellikleri karşıladığı sürece bir dosyanın şifre çözme testini ücretsiz olarak sunuyor. Ancak fidye ödememeniz şiddetle tavsiye edilir, çünkü bu yalnızca suç faaliyetlerini destekler ve herhangi bir başarılı veri kurtarmayla sonuçlanmayabilir.

Bilgisayarınızı GOGO Fidye Yazılımı Gibi Tehditlerden Koruyun

Fidye yazılımlarına karşı korunmanın en önemli yöntemlerinden biri, cihazınıza profesyonel kötü amaçlı yazılımdan koruma yazılımı yüklemektir. Bu, herhangi bir tehdit edici programın veya kodun cihaza sızmasını ve cihazda depolanan verileri etkilemesini önleyecektir. Seçtiğiniz güvenlik çözümünün sağlam bir özellik ve yetenek koleksiyonu içerdiğinden emin olun. Eşit derecede önemli bir başka adım da, önemli verilerin düzenli yedeklerini oluşturmaktır - ideal olarak haftada en az bir kez - böylece bilgileriniz şifrelenirse, başka bir yerde saklanan ve saldırıdan etkilenmeyen bir kopyanız olur. Harici bir sabit sürücü, bulut depolama çözümleri veya fiziksel depolama seçenekleri kullanabilirsiniz.

GOGO Ransomware'in fidye notunun tam metni:

'Tüm dosyalarınız şifrelendi!

PC'nizdeki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi. Onları geri yüklemek istiyorsanız, bize e-posta yazın; gotocompute@tutanota.com
Bu kimliği mesajınızın başlığına yazın : -
24 saat içinde yanıt alınamaması durumunda, bu e-postalara bize yazın: gotoremote@onionmail.org
Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize 1 dosyaya kadar gönderebilirsiniz. Dosyaların toplam boyutu 1Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve başlangıç kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.'