GOGO勒索軟件

GOGO Ransomware 是一種威脅程序，能夠加密各種不同的文件類型。每個鎖定的文件都有一個唯一的 ID、網絡罪犯的電子郵件地址（“gotocompute@tutanota.com”），以及在其名稱中添加的“.GOGO”擴展名。比如原文件名'1.jpg'加密後會變成'1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO'。在檢查了威脅的底層代碼和行為之後，信息安全研究人員確認它是VoidCrypt惡意軟件家族的一個變體。

一旦 GOGO 勒索軟件完成其加密過程，它就會在受害者的桌面上投放一條名為“unlock-info.txt”的勒索信息。此消息包含有關如何支付贖金以重新獲得對其加密文件的訪問權限的說明。不幸的是，支付贖金並不能保證受害者能取回他們的數據，因為網絡犯罪分子即使在拿到受害者的錢後也可能不會兌現提供解密密鑰的承諾。

GOGO 勒索軟件的贖金記錄

GOGO 勒索軟件要求受害者用比特幣支付贖金。作為交換，威脅行為者應該為受影響的用戶提供必要的解密工具，以恢復受影響的文件。指示受害者聯繫網絡罪犯並支付一定的贖金。據說支付的金額取決於受害者聯繫攻擊者的速度。根據贖金單，威脅行為者提供了一個文件的免費測試解密，只要它符合特定規範。但是，強烈建議不要支付贖金，因為這只會支持犯罪活動，可能不會導致任何成功的數據恢復。

保護您的計算機免受 GOGO 勒索軟件等威脅

防範勒索軟件的最重要方法之一是在您的設備上安裝專業的反惡意軟件。這將防止任何威脅程序或代碼滲入設備並影響存儲在其上的數據。確保您選擇的安全解決方案包括一組強大的特性和功能。另一個同樣重要的步驟是為任何重要數據創建定期備份——最好每周至少一次——這樣，如果你的信息確實被加密，你就有一個副本存儲在其他地方，不會受到攻擊的影響。您可以使用外部硬盤驅動器、雲存儲解決方案或物理存儲選項。

GOGO Ransomware 的贖金票據全文為：

'您的所有文件都已加密！

由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請寫信給我們； gotocompute@tutanota.com
將此 ID 寫在您的消息標題中：-
如果在 24 小時內沒有得到答复，請寫信給我們這些電子郵件：gotoremote@onionmail.org
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密工具，解密您的所有文件。

免費解密為保證
在付款之前，您最多可以向我們發送 1 個文件以供免費解密。文件總大小必須小於 1Mb（非存檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。