GOGO Ransomware er en ny VoidCrypt-udløber

GOGO er et ransomware-program, der tilhører VoidCrypt ransomware-familien. Den krypterer filer og tilføjer dem et unikt ID, de cyberkriminelles e-mailadresse og en ".GOGO"-udvidelse. En fil, der oprindeligt hedder "1.jpg" bliver til "1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO".

Efter kryptering afgiver GOGO en løsesum-krævende besked med titlen "unlock-info.txt" på skrivebordet på ofrets computer. Notatet angiver, at den eneste måde at gendanne dataene er ved at købe dekrypteringsværktøjer fra angriberne i Bitcoin cryptocurrency. Ofre kan teste dekryptering på én fil gratis, før de betaler nogen penge.

Løsesedlen advarer også mod at foretage handlinger, der kan gøre dataene ukryptere eller resultere i øget økonomisk tab for ofrene. Størrelsen af løsesummen vil afhænge af, hvor hurtigt der etableres kontakt med cyberkriminelle.

GOGO ransomware er en snigende trussel, der kan forårsage alvorlig skade på både enkeltpersoner og virksomheder. Det er vigtigt at være opmærksom på risici forbundet med ransomware og tage skridt til at beskytte dine data mod ondsindede aktører. Dette omfatter regelmæssig sikkerhedskopiering af vigtige filer, brug af stærke adgangskoder og at holde din software opdateret.

GOGO ransomware fuld løsesum note

Den fulde tekst af løsesumsedlen, der bruges af GOGO-ransomwaren, lyder som følger:

Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen; gotocompute@tutanota.com
Skriv dette ID i titlen på din besked: -
I tilfælde af intet svar inden for 24 timer, skriv til os til disse e-mails: gotoremote@onionmail.org
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

Hvorfor du ikke skal betale ransomware-operatører

Det er aldrig en god idé at betale ransomware-hackere. Ikke alene opmuntrer det dem til at fortsætte deres ondsindede aktiviteter, men der er ingen garanti for, at de rent faktisk vil levere de dekrypteringsværktøjer, de lover. I mange tilfælde modtager ofre, der betaler løsesummen, ingen dekrypteringsværktøjer eller støtte fra angriberne, hvilket giver dem ingen mulighed for at gendanne deres data. Ydermere garanterer betaling af løsesum ikke, at dine data ikke vil blive lækket eller solgt på det mørke web.

Derudover kan betaling af ransomware-hackere være økonomisk ødelæggende for både enkeltpersoner og virksomheder. Omkostningerne ved en løsesum kan variere fra hundreder til tusindvis af dollars, afhængigt af hvor hurtigt der etableres kontakt med cyberkriminelle. Disse penge kunne bruges bedre på andre sikkerhedsforanstaltninger, såsom sikkerhedskopiering af vigtige filer og regelmæssig opdatering af software.

Kort sagt bør betalende ransomware-hackere altid undgås, hvis det er muligt. Det er langt bedre at tage proaktive skridt for at beskytte dine data mod ondsindede aktører, end det er at forsøge at betale angribere, efter at de allerede har krypteret dine filer.