GoTiS-Ransomware basierend auf Xorist
Unser Forschungsteam entdeckte die GoTiS-Ransomware bei einer routinemäßigen Untersuchung neuer Dateieinsendungen. Diese Schadsoftware gehört zur Xorist-Ransomware-Familie und verschlüsselt Daten und verlangt Lösegeld für die Entschlüsselung.
In unserer Testumgebung verschlüsselte GoTiS Dateien und fügte ihren Dateinamen die Erweiterung „.GoTiS“ hinzu. Beispielsweise wurde eine Datei mit dem Namen „1.jpg“ in „1.jpg.GoTiS“ umgewandelt, und „2.png“ wurde zu „2.png.GoTiS“ und so weiter.
Nach Abschluss des Verschlüsselungsprozesses generierte GoTiS identische Lösegeldforderungen, die auf dem Desktop-Hintergrund, in einem Popup-Fenster und in einer Textdatei mit dem Namen „HOW TO DECRYPT FILES.txt“ angezeigt wurden. Der Lösegeldschein teilt dem Opfer mit, dass seine Dateien nun verschlüsselt sind und der Entschlüsselungsschlüssel und die Software für eine Gebühr von 0,04 BTC (Bitcoin-Kryptowährung) erhältlich sind. Zum jetzigen Zeitpunkt liegt der Wert dieses Lösegelds bei etwa 1400 USD, wobei zu berücksichtigen ist, dass die Wechselkurse ständigen Schwankungen unterliegen. Nach der Übertragung von Bitcoins wird das Opfer angewiesen, Kontakt zu den Angreifern aufzunehmen.
GoTiS-Lösegeldschein verlangt 0,04 BTC
Der vollständige Text der GoTiS-Lösegeldforderung lautet wie folgt:
Hello,
All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.Ensure that you send the 0.04 bitcoins to the following address:
(alphanumeric string)If you don't own bitcoin, you can easily purchase it from the following sites:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comFor a more extensive list, please visit:
hxxps://bitcoin.org/en/exchangesOnce the bitcoin has been sent, contact me at either of these email addresses:
gotis1@skiff.com
gotis@onionmail.org
Use this subject: GOTIS004-ID-PCIS05301004
For a good communication experience,
kindly create an account on skiff.com and get in touch with us.Nachdem die Zahlung bestätigt wurde, erhalten Sie den Entschlüsseler und die Entschlüsselungsschlüssel.
Darüber hinaus erhalten Sie Informationen darüber, wie Sie sich vor künftigen Ransomware-Angriffen schützen können, einschließlich Einzelheiten zu der Sicherheitslücke, über die wir Zugriff erhalten haben.
Wie können Sie Ihre Daten vor Ransomware-Angriffen schützen?
Der Schutz Ihrer Daten vor Ransomware-Angriffen erfordert eine Kombination aus proaktiven Maßnahmen und Best Practices. Hier sind einige wichtige Schritte zum Schutz Ihrer Daten:
Regelmäßige Backups:
Sichern Sie regelmäßig Ihre wichtigen Daten. Automatisierte und häufige Backups stellen sicher, dass Sie über aktuelle, unbeschädigte Kopien Ihrer Dateien verfügen.
Speichern Sie Backups an einem Ort, der von Ihrem Computer oder Netzwerk aus nicht direkt zugänglich ist. Cloud-Speicher oder Offline-Backups werden empfohlen.
Software aktualisieren:
Halten Sie Ihr Betriebssystem, Ihre Antivirensoftware und alle Anwendungen auf dem neuesten Stand. Die regelmäßige Anwendung von Sicherheitspatches trägt zum Schutz vor bekannten Schwachstellen bei.
Sicherheitssoftware:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software. Stellen Sie sicher, dass es Echtzeitschutz bietet, und aktualisieren Sie die Virendefinitionen regelmäßig.
E-Mail-Sicherheit:
Verwenden Sie E-Mail-Filterlösungen, um verdächtige E-Mails zu blockieren oder unter Quarantäne zu stellen. Diese Lösungen können dabei helfen, Phishing-E-Mails zu identifizieren und zu verhindern, die möglicherweise Ransomware enthalten.
