Phần mềm tống tiền GoTiS

GoTiS Ransomware là phần mềm hoạt động với mục đích mã hóa dữ liệu và tống tiền cho lần giải mã tiếp theo. Khi được kích hoạt, GoTiS sẽ mã hóa các tệp trên thiết bị bị xâm nhập và sửa đổi tên tệp của chúng bằng cách thêm phần mở rộng '.GoTiS'. Để minh họa, tệp ban đầu có nhãn '1.jpg' sẽ được chuyển đổi thành '1.jpg.GoTiS' và '2.png' sẽ xuất hiện dưới dạng '2.png.GoTiS.'

Sau khi hoàn tất quá trình mã hóa, GoTiS đảm bảo rằng nạn nhân nhận thức rõ về hành vi xâm phạm bằng cách tạo ra các ghi chú tiền chuộc giống hệt nhau. Những ghi chú này hiển thị trên hình nền máy tính, trong cửa sổ bật lên và trong tệp văn bản có tên 'CÁCH GIẢI QUYẾT FILES.txt.' Điều quan trọng là GoTiS thuộc họ Xorist Ransomware khét tiếng, biểu thị mối liên hệ của nó với một dòng phần mềm đe dọa được biết đến với các chiến thuật cưỡng chế tương tự.

Ransomware GoTiS yêu cầu nạn nhân thanh toán tiền chuộc

Thông báo đòi tiền chuộc do GoTiS để lại thông báo rõ ràng cho nạn nhân về quá trình mã hóa tệp của họ và cung cấp thông tin chi tiết về khoản thanh toán tiền chuộc cần thiết để giải mã. Trong trường hợp này, nhu cầu được đặt ở mức 0,04 BTC (Bitcoin), tương đương với khoảng 1400 USD theo tỷ giá hối đoái hiện tại (có tính đến những biến động liên tục). Sau khi chuyển Bitcoin thành công, nạn nhân được hướng dẫn bắt đầu liên lạc với những kẻ tấn công.

Việc giải mã mà không có sự tham gia của tội phạm mạng là rất hiếm, ngoại trừ những trường hợp phần mềm ransomware có sai sót nghiêm trọng. Hơn nữa, nạn nhân thường xuyên gặp phải tình huống không được cung cấp các công cụ giải mã đã hứa ngay cả khi đã đáp ứng yêu cầu tiền chuộc. Do đó, chúng tôi khuyên bạn không nên trả tiền chuộc vì không có gì đảm bảo cho việc phục hồi dữ liệu và việc góp phần vào các khoản thanh toán đó sẽ khiến các hoạt động bất hợp pháp kéo dài.

Mặc dù việc xóa GoTiS Ransomware khỏi hệ điều hành có thể ngăn chặn việc mã hóa tệp thêm nhưng quá trình xóa không tự động khôi phục dữ liệu đã bị ảnh hưởng bởi ransomware. Người dùng được khuyến khích khám phá các phương pháp thay thế để khôi phục dữ liệu và báo cáo sự việc cho cơ quan chức năng thích hợp để điều tra thêm.

Các biện pháp bảo mật cần thiết để bảo vệ thiết bị của bạn khỏi phần mềm độc hại

Trong thời đại mà các mối đe dọa kỹ thuật số ngày càng gia tăng, việc đảm bảo an toàn cho thiết bị của bạn trước phần mềm độc hại là điều tối quan trọng. Phần mềm đe dọa có thể xâm phạm thông tin nhạy cảm và làm gián đoạn chức năng của thiết bị của bạn. Việc thực hiện các biện pháp an ninh toàn diện là rất quan trọng để củng cố khả năng phòng thủ của bạn. Dưới đây là năm bước thiết yếu, bao gồm cả biện pháp quan trọng là thường xuyên tạo bản sao lưu dữ liệu để bảo vệ thiết bị của bạn khỏi phần mềm độc hại.

• Thường xuyên tạo bản sao lưu dữ liệu :

Thực hiện chiến lược sao lưu dữ liệu thường xuyên và an toàn. Việc sao lưu thường xuyên các tệp cần thiết của bạn vào thiết bị bên ngoài hoặc dịch vụ đám mây uy tín sẽ đảm bảo rằng ngay cả khi thiết bị của bạn trở thành nạn nhân của phần mềm độc hại, bạn vẫn có thể khôi phục dữ liệu của mình về trạng thái trước đó, giảm thiểu tác động của một cuộc tấn công. Phương pháp này hoạt động như một mạng lưới an toàn quan trọng, cho phép bạn khôi phục thông tin cần thiết trong trường hợp xảy ra sự cố phần mềm độc hại.

• Cài đặt và cập nhật phần mềm chống phần mềm độc hại :

Triển khai phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn và đảm bảo phần mềm này được cập nhật thường xuyên. Các chương trình này cung cấp khả năng quét và bảo vệ theo thời gian thực, phát hiện và loại bỏ phần mềm độc hại để giữ an toàn cho hệ thống của bạn.

• Luôn cập nhật hệ điều hành và phần mềm :

Thường xuyên cập nhật hệ điều hành của thiết bị và tất cả phần mềm đã cài đặt. Các bản cập nhật phần mềm thường chứa các bản vá bảo mật nhằm giải quyết các lỗ hổng bị phần mềm độc hại khai thác, nâng cao khả năng chống lại các mối đe dọa tiềm ẩn của thiết bị.

• Hãy thận trọng với email và nội dung tải xuống :

Hãy thận trọng khi xử lý email, đặc biệt là những email từ các nguồn không xác định hoặc không mong đợi. Tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống tệp đính kèm từ các email chưa được xác minh, vì phần mềm độc hại thường xâm nhập vào hệ thống thông qua các nỗ lực lừa đảo.

• Sử dụng Tường lửa :

Kích hoạt tường lửa trên thiết bị của bạn để giám sát và kiểm soát lưu lượng mạng đến và đi. Tường lửa hoạt động như một rào cản giữa thiết bị của bạn và các mối đe dọa tiềm ẩn, ngăn chặn truy cập trái phép và giảm nguy cơ phần mềm độc hại xâm nhập vào hệ thống của bạn.

Toàn văn thông báo đòi tiền chuộc để lại cho các nạn nhân của GoTiS Ransomware là:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Đảm bảo rằng bạn gửi 0,04 bitcoin đến địa chỉ sau:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Nếu bạn không sở hữu bitcoin, bạn có thể dễ dàng mua nó từ các trang web sau:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Để có danh sách đầy đủ hơn, vui lòng truy cập:
hxxps://bitcoin.org/en/exchanges

Khi bitcoin đã được gửi, hãy liên hệ với tôi theo một trong các địa chỉ email sau:
gotis1@skiff.com
gotis@onionmail.org
Sử dụng chủ đề này: GOTIS004-ID-PCIS05301004
Để có trải nghiệm giao tiếp tốt,
vui lòng tạo một tài khoản trên skiff.com và liên hệ với chúng tôi.

Sau khi thanh toán được xác nhận, bạn sẽ nhận được bộ giải mã và khóa giải mã.
Ngoài ra, bạn sẽ được cung cấp thông tin về cách bảo vệ khỏi các cuộc tấn công bằng ransomware trong tương lai,
bao gồm cả thông tin chi tiết về lỗ hổng bảo mật mà nhờ đó chúng tôi có được quyền truy cập.'