Giảm giá nhiều giấy phép
Threat Database Ransomware Mã độc tống tiền GOGO

Mã độc tống tiền GOGO

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

GOGO Ransomware là một chương trình đe dọa có khả năng mã hóa nhiều loại tệp khác nhau. Mỗi tệp bị khóa sẽ có một ID duy nhất, địa chỉ email của tội phạm mạng ('gotocompute@tutanota.com') và phần mở rộng '.GOGO' được thêm vào tên của tệp. Chẳng hạn, tên tệp gốc của '1.jpg' sẽ được đổi thành '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO' sau khi mã hóa. Sau khi kiểm tra mã cơ bản và hành vi của mối đe dọa, các nhà nghiên cứu của infosec đã xác nhận rằng đó là một biến thể từ dòng phần mềm độc hại VoidCrypt .

Sau khi GOGO Ransomware hoàn tất quá trình mã hóa, nó sẽ gửi một thông báo đòi tiền chuộc có tiêu đề 'unlock-info.txt' xuống màn hình của nạn nhân. Thư này chứa hướng dẫn về cách trả tiền chuộc để lấy lại quyền truy cập vào các tệp được mã hóa của họ. Thật không may, việc trả tiền chuộc không đảm bảo rằng nạn nhân sẽ lấy lại được dữ liệu của họ, vì tội phạm mạng có thể không tôn trọng lời hứa cung cấp khóa giải mã ngay cả sau khi lấy được tiền của nạn nhân.

Ghi chú đòi tiền chuộc của GOGO Ransomware

GOGO Ransomware yêu cầu một khoản thanh toán tiền chuộc bằng Bitcoin từ các nạn nhân của nó. Đổi lại, các tác nhân đe dọa phải cung cấp cho người dùng bị ảnh hưởng các công cụ giải mã cần thiết để có thể khôi phục các tệp bị ảnh hưởng. Các nạn nhân được hướng dẫn liên hệ với tội phạm mạng và trả một khoản tiền chuộc nhất định. Số tiền thanh toán được cho là phụ thuộc vào tốc độ các nạn nhân liên lạc với những kẻ tấn công. Theo ghi chú đòi tiền chuộc, các tác nhân đe dọa cung cấp bản giải mã thử nghiệm miễn phí cho một tệp miễn là tệp đó đáp ứng các thông số kỹ thuật nhất định. Tuy nhiên, chúng tôi khuyên bạn không nên trả tiền chuộc vì điều này sẽ chỉ hỗ trợ cho hoạt động tội phạm và có thể không dẫn đến bất kỳ việc khôi phục dữ liệu thành công nào.

Bảo vệ máy tính của bạn khỏi các mối đe dọa như GOGO Ransomware

Một trong những phương pháp quan trọng nhất để bảo vệ chống lại ransomware là cài đặt phần mềm chống phần mềm độc hại chuyên nghiệp trên thiết bị của bạn. Điều này sẽ ngăn không cho bất kỳ chương trình hoặc mã đe dọa nào xâm nhập vào thiết bị và ảnh hưởng đến dữ liệu được lưu trữ trên thiết bị. Đảm bảo rằng giải pháp bảo mật mà bạn chọn bao gồm một tập hợp các tính năng và khả năng mạnh mẽ. Một bước quan trọng không kém khác là tạo các bản sao lưu thường xuyên của bất kỳ dữ liệu quan trọng nào – lý tưởng nhất là ít nhất một lần mỗi tuần – để nếu thông tin của bạn được mã hóa, bạn có một bản sao được lưu trữ ở một nơi khác không bị ảnh hưởng bởi cuộc tấn công. Bạn có thể sử dụng ổ cứng ngoài, giải pháp lưu trữ đám mây hoặc tùy chọn lưu trữ vật lý.

Toàn văn thông báo đòi tiền chuộc của GOGO Ransomware là:

'Tất cả các tập tin của bạn đã được mã hóa!

Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua e-mail; gotocompute@tutanota.com
Viết ID này vào tiêu đề tin nhắn của bạn: -
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi qua các e-mail sau: gotoremote@onionmail.org
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã để giải mã tất cả các tệp của bạn.

Giải mã miễn phí như đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 1 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 1Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)

Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...