GOGO勒索软件

GOGO Ransomware 是一种威胁程序，能够加密各种不同的文件类型。每个锁定的文件都有一个唯一的 ID、网络罪犯的电子邮件地址（“gotocompute@tutanota.com”），以及在其名称中添加的“.GOGO”扩展名。比如原文件名'1.jpg'加密后会变成'1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO'。在检查了威胁的底层代码和行为之后，信息安全研究人员确认它是VoidCrypt恶意软件家族的一个变体。

一旦 GOGO 勒索软件完成其加密过程，它就会在受害者的桌面上投放一条名为“unlock-info.txt”的勒索信息。此消息包含有关如何支付赎金以重新获得对其加密文件的访问权限的说明。不幸的是，支付赎金并不能保证受害者能取回他们的数据，因为网络犯罪分子即使在拿到受害者的钱后也可能不会兑现提供解密密钥的承诺。

GOGO 勒索软件的赎金记录

GOGO 勒索软件要求受害者用比特币支付赎金。作为交换，威胁行为者应该为受影响的用户提供必要的解密工具，以恢复受影响的文件。指示受害者联系网络罪犯并支付一定的赎金。据说支付的金额取决于受害者联系攻击者的速度。根据赎金单，威胁行为者提供了一个文件的免费测试解密，只要它符合特定规范。但是，强烈建议不要支付赎金，因为这只会支持犯罪活动，可能不会导致任何成功的数据恢复。

保护您的计算机免受 GOGO 勒索软件等威胁

防范勒索软件的最重要方法之一是在您的设备上安装专业的反恶意软件。这将防止任何威胁程序或代码渗入设备并影响存储在其上的数据。确保您选择的安全解决方案包括一组强大的特性和功能。另一个同样重要的步骤是为任何重要数据创建定期备份——最好每周至少一次——这样，如果你的信息确实被加密，你就有一个副本存储在其他地方，不会受到攻击的影响。您可以使用外部硬盘驱动器、云存储解决方案或物理存储选项。

GOGO Ransomware 的赎金票据全文为：

'您的所有文件都已加密！

由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请写信给我们； gotocompute@tutanota.com
将此 ID 写在您的消息标题中：-
如果在 24 小时内没有得到答复，请写信给我们这些电子邮件：gotoremote@onionmail.org
您必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密工具，解密您的所有文件。

免费解密为保证
在付款之前，您最多可以向我们发送 1 个文件以供免费解密。文件总大小必须小于 1Mb（非存档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币和初学者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用）或者您可能成为骗局的受害者。