GoTiS Ransomware baseret på Xorist

Vores forskerhold opdagede GoTiS ransomware under en rutinemæssig undersøgelse af nye filindsendelser. Denne ondsindede software er tilknyttet Xorist ransomware-familien og fungerer ved at kryptere data og kræve løsesum for dekryptering.

I vores testmiljø krypterede GoTiS filer og tilføjede en ".GoTiS"-udvidelse til deres filnavne. For eksempel, en fil med navnet "1.jpg" transformeret til "1.jpg.GoTiS," og "2.png" blev til "2.png.GoTiS," og så videre.

Efter at have fuldført krypteringsprocessen genererede GoTiS identiske løsesumsedler, der blev vist på skrivebordsbaggrunden, i et pop-up-vindue og i en tekstfil med navnet "HVORDAN DEKRRYPTERER DU FILES.txt." Løsesedlen kommunikerer til offeret, at deres filer nu er krypteret, og dekrypteringsnøglen og softwaren kan fås til en pris på 0,04 BTC (Bitcoin cryptocurrency). I skrivende stund er denne løsesum vurderet til ca. 1400 USD, idet man husker på, at valutakurser er underlagt konstante udsving. Efter overførslen af Bitcoins bliver offeret henvist til at kontakte angriberne.

GoTiS løsesum note kræver 0,04 BTC

Den fulde tekst af GoTiS løsesum noten lyder som følger:

Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Ensure that you send the 0.04 bitcoins to the following address:
(alphanumeric string)

If you don't own bitcoin, you can easily purchase it from the following sites:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

For a more extensive list, please visit:
hxxps://bitcoin.org/en/exchanges

Once the bitcoin has been sent, contact me at either of these email addresses:
gotis1@skiff.com
gotis@onionmail.org
Use this subject: GOTIS004-ID-PCIS05301004
For a good communication experience,
kindly create an account on skiff.com and get in touch with us.

Når betalingen er bekræftet, modtager du dekrypterings- og dekrypteringsnøglerne.
Derudover vil du blive forsynet med information om, hvordan du sikrer dig mod fremtidige ransomware-angreb, herunder detaljer om sikkerhedssårbarheden, hvorigennem vi fik adgang.

Hvordan kan du beskytte dine data mod Ransomware-angreb?

Beskyttelse af dine data mod ransomware-angreb kræver en kombination af proaktive foranstaltninger og bedste praksis. Her er nogle vigtige trin til at hjælpe med at beskytte dine data:

Regelmæssige sikkerhedskopier:
Sikkerhedskopier regelmæssigt dine vigtige data. Automatiserede og hyppige sikkerhedskopier sikrer, at du har nye, ubeskadigede kopier af dine filer.
Gem sikkerhedskopier på et sted, der ikke er direkte tilgængeligt fra din computer eller netværk. Cloud storage eller offline backup anbefales.

Opdater software:
Hold dit operativsystem, antivirussoftware og alle applikationer opdateret. Regelmæssig anvendelse af sikkerhedsrettelser hjælper med at beskytte mod kendte sårbarheder.

Sikkerhedssoftware:
Installer velrenommeret antivirus- og anti-malware-software. Sørg for, at den giver realtidsbeskyttelse, og opdater regelmæssigt dens virusdefinitioner.

E-mailsikkerhed:
Brug e-mail-filtreringsløsninger til at blokere eller sætte mistænkelige e-mails i karantæne. Disse løsninger kan hjælpe med at identificere og forhindre phishing-e-mails, der kan indeholde ransomware.