Програма-вимагач GoTiS

GoTiS Ransomware — це програмне забезпечення, яке працює з метою шифрування даних і вимагання викупу за їх подальше розшифрування. Після активації GoTiS шифрує файли на скомпрометованому пристрої та змінює їхні назви, додаючи розширення «.GoTiS». Для прикладу: файл із початковою міткою «1.jpg» буде перетворено на «1.jpg.GoTiS», а «2.png» відобразиться як «2.png.GoTiS».

Після завершення процесу шифрування GoTiS гарантує, що жертва добре знає про компрометацію, створюючи ідентичні повідомлення про викуп. Ці примітки відображаються на фоновому малюнку робочого столу, у спливаючому вікні та в текстовому файлі під назвою «ЯК РОЗШИФУВАТИ ФАЙЛИ.txt». Важливо відзначити, що GoTiS належить до сумнозвісної родини програм-вимагачів Xorist , що свідчить про його зв’язок із низкою загрозливих програм, відомих подібними тактиками примусу.

Програмне забезпечення-вимагач GoTiS вимагає від своїх жертв викуп

У записці про викуп, залишеній GoTiS, жертва чітко повідомляє про шифрування своїх файлів і містить інформацію про викуп, необхідний за розшифровку. У цьому випадку попит встановлено на рівні 0,04 BTC (Bitcoin), що еквівалентно приблизно 1400 доларів США за поточним курсом (з урахуванням постійних коливань). Після успішної передачі біткойнів жертва отримує вказівку розпочати контакт із зловмисниками.

Розшифровка без участі кіберзлочинців — рідкість, винятки становлять лише випадки, коли програма-вимагач демонструє значні недоліки. Крім того, жертви часто стикаються з ситуаціями, коли обіцяні інструменти дешифрування не надаються навіть після задоволення вимог викупу. Тому настійно радимо не платити викуп, оскільки немає гарантії відновлення даних, а сприяння таким платежам продовжує незаконну діяльність.

Хоча видалення GoTiS Ransomware з операційної системи може запобігти подальшому шифруванню файлів, процес видалення не автоматично відновлює дані, які вже були вражені програмою-вимагачем. Користувачам пропонується дослідити альтернативні методи відновлення даних і повідомити про інцидент у відповідні органи для подальшого розслідування.

Основні заходи безпеки для захисту ваших пристроїв від шкідливих програм

У епоху, коли цифрові загрози загрозливі, забезпечення безпеки ваших пристроїв від зловмисного програмного забезпечення є першорядним. Загрозливе програмне забезпечення може скомпрометувати конфіденційну інформацію та порушити роботу ваших пристроїв. Впровадження комплексних заходів безпеки має вирішальне значення для зміцнення вашого захисту. Ось п’ять важливих кроків, включаючи важливу практику регулярного створення резервних копій даних, щоб захистити ваші пристрої від зловмисного програмного забезпечення.

• Регулярно створюйте резервні копії даних :

Впроваджуйте регулярну та безпечну стратегію резервного копіювання даних. Регулярне резервне копіювання важливих файлів на зовнішній пристрій або в надійну хмарну службу гарантує, що навіть якщо ваш пристрій стане жертвою зловмисного програмного забезпечення, ви зможете відновити свої дані до попереднього стану, пом’якшуючи наслідки атаки. Ця практика діє як важлива мережа безпеки, що дозволяє відновити важливу інформацію в разі інциденту зловмисного програмного забезпечення.

• Встановіть та оновіть антишкідливе ПЗ :

Встановіть на своїх пристроях перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення та переконайтеся, що воно регулярно оновлюється. Ці програми пропонують сканування та захист у режимі реального часу, виявляючи та видаляючи зловмисне програмне забезпечення для забезпечення безпеки вашої системи.

• Оновлюйте операційні системи та програмне забезпечення :

Регулярно оновлюйте операційну систему свого пристрою та все встановлене програмне забезпечення. Оновлення програмного забезпечення часто є носіями виправлень безпеки, які усувають уразливості, які використовують зловмисне програмне забезпечення, підвищуючи стійкість вашого пристрою до потенційних загроз.

• Будьте обережні з електронною поштою та завантаженнями :

Будьте пильні, коли маєте справу з електронними листами, особливо з невідомими або неочікуваними джерелами. Уникайте натискання сумнівних посилань або завантаження вкладень із неперевірених електронних листів, оскільки зловмисне програмне забезпечення часто проникає в системи через спроби фішингу.

• Використовуйте брандмауер :

Увімкніть брандмауер на своїх пристроях, щоб відстежувати та контролювати вхідний і вихідний мережевий трафік. Брандмауери діють як бар’єр між вашим пристроєм і потенційними загрозами, запобігаючи несанкціонованому доступу та знижуючи ризик проникнення шкідливих програм у вашу систему.

Повний текст записки про викуп, залишений жертвам GoTiS Ransomware:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Переконайтеся, що ви надсилаєте 0,04 біткойна на таку адресу:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Якщо у вас немає біткойнів, ви можете легко придбати їх на таких сайтах:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Щоб отримати більш широкий список, відвідайте:
hxxps://bitcoin.org/en/exchanges

Коли біткойн буде надіслано, зв’яжіться зі мною за однією з цих електронних адрес:
gotis1@skiff.com
gotis@onionmail.org
Використовуйте цю тему: GOTIS004-ID-PCIS05301004
Для хорошого спілкування,
створіть обліковий запис на skiff.com і зв’яжіться з нами.

Після підтвердження платежу ви отримаєте дешифратор і ключі дешифрування.
Крім того, вам буде надано інформацію про те, як захиститися від майбутніх атак програм-вимагачів,
включаючи подробиці про вразливість системи безпеки, через яку ми отримали доступ».