Програмне забезпечення-вимагач GOGO

Програма-вимагач GOGO — це загрозлива програма, здатна шифрувати широкий спектр файлів різних типів. Кожен заблокований файл матиме унікальний ідентифікатор, адресу електронної пошти кіберзлочинців ('gotocompute@tutanota.com') і розширення '.GOGO', додане до його імені. Наприклад, вихідну назву файлу «1.jpg» буде змінено на «1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO» після шифрування. Вивчивши основний код і поведінку загрози, дослідники Infosec підтвердили, що це варіант із сімейства шкідливих програм VoidCrypt .

Після завершення процесу шифрування програма-вимагач GOGO виводить на робочий стіл жертви повідомлення з вимогою викупу під назвою «unlock-info.txt». Це повідомлення містить інструкції щодо того, як заплатити викуп, щоб відновити доступ до їхніх зашифрованих файлів. На жаль, сплата викупу не гарантує, що жертви отримають свої дані назад, оскільки кіберзлочинці можуть не виконати свою обіцянку надати ключ розшифровки навіть після отримання грошей своїх жертв.

Примітка про викуп GOGO Ransomware

Програмне забезпечення-вимагач GOGO вимагає від своїх жертв викуп у біткойнах. В обмін на це зловмисники повинні надати постраждалому користувачеві необхідні інструменти дешифрування, які могли б відновити уражені файли. Жертвам пропонують зв'язатися з кіберзлочинцями та заплатити певний викуп. Зазначається, що сума виплати залежить від того, як швидко потерпілі зв'яжуться зі зловмисниками. Згідно з повідомленням про викуп, зловмисники пропонують безкоштовне тестове розшифрування одного файлу, якщо він відповідає певним специфікаціям. Однак настійно не рекомендується платити викуп, оскільки це лише сприятиме злочинній діяльності та може не призвести до успішного відновлення даних.

Захистіть свій комп’ютер від таких загроз, як програмне забезпечення-вимагач GOGO

Одним із найважливіших методів захисту від програм-вимагачів є встановлення на вашому пристрої професійного програмного забезпечення для захисту від шкідливих програм. Це дозволить уникнути проникнення будь-яких загрозливих програм або коду на пристрій і впливу на збережені на ньому дані. Переконайтеся, що вибране вами рішення безпеки містить надійну колекцію функцій і можливостей. Іншим не менш важливим кроком є створення регулярних резервних копій будь-яких важливих даних (в ідеалі принаймні раз на тиждень), щоб у разі шифрування вашої інформації у вас була копія, збережена в іншому місці, на яку не вплине атака. Ви можете використовувати зовнішній жорсткий диск, хмарне сховище або фізичне сховище.

Повний текст повідомлення GOGO Ransomware про викуп:

«Усі ваші файли зашифровано!

Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну пошту; gotocompute@tutanota.com
Напишіть цей ідентифікатор у заголовку свого повідомлення: -
У разі відсутності відповіді протягом 24 годин, напишіть нам на ці електронні адреси: gotoremote@onionmail.org
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент дешифрування, який розшифрує всі ваші файли.

Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 1 файлу для безкоштовного розшифрування. Загальний розмір файлів має бути менше 1 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)

Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни (вони додають свою плату до нашої), або ви можете стати жертвою шахраїв».