Το GOGO Ransomware είναι ένα νέο VoidCrypt Offshoot

Το GOGO είναι ένα πρόγραμμα τύπου ransomware που ανήκει στην οικογένεια ransomware VoidCrypt. Κρυπτογραφεί αρχεία και τα προσαρτά με ένα μοναδικό αναγνωριστικό, τη διεύθυνση ηλεκτρονικού ταχυδρομείου των εγκληματιών του κυβερνοχώρου και μια επέκταση ".GOGO". Ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα γίνει "1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO".

Μετά την κρυπτογράφηση, το GOGO ρίχνει ένα μήνυμα που απαιτεί λύτρα με τίτλο "unlock-info.txt" στην επιφάνεια εργασίας του υπολογιστή του θύματος. Το σημείωμα αναφέρει ότι ο μόνος τρόπος για να ανακτήσετε τα δεδομένα είναι η αγορά εργαλείων αποκρυπτογράφησης από τους εισβολείς σε κρυπτονομίσματα Bitcoin. Τα θύματα μπορούν να δοκιμάσουν την αποκρυπτογράφηση σε ένα αρχείο δωρεάν πριν πληρώσουν οποιαδήποτε χρήματα.

Το σημείωμα λύτρων προειδοποιεί επίσης να μην προβούμε σε ενέργειες που θα μπορούσαν να καταστήσουν τα δεδομένα μη αποκρυπτογραφημένα ή να οδηγήσουν σε αυξημένη οικονομική ζημία για τα θύματα. Το μέγεθος της πληρωμής λύτρων θα εξαρτηθεί από το πόσο γρήγορα θα δημιουργηθεί επαφή με εγκληματίες στον κυβερνοχώρο.

Το ransomware GOGO είναι μια ύπουλη απειλή που μπορεί να προκαλέσει σοβαρή ζημιά τόσο σε άτομα όσο και σε επιχειρήσεις. Είναι σημαντικό να γνωρίζετε τους κινδύνους που σχετίζονται με το ransomware και να λαμβάνετε μέτρα για την προστασία των δεδομένων σας από κακόβουλους παράγοντες. Αυτό περιλαμβάνει την τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών αρχείων, τη χρήση ισχυρών κωδικών πρόσβασης και τη διατήρηση του λογισμικού σας ενημερωμένο.

Το πλήρες σημείωμα λύτρων GOGO ransomware

Το πλήρες κείμενο του σημειώματος λύτρων που χρησιμοποιείται από το ransomware GOGO έχει ως εξής:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail. gotocompute@tutanota.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας: -
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτά τα e-mail: gotoremote@onionmail.org
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο αποκρυπτογράφησης που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε, μπορείτε να μας στείλετε έως και 1 αρχείο για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 1 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Γιατί δεν πρέπει να πληρώνετε τους χειριστές ransomware

Η πληρωμή σε χάκερς ransomware δεν είναι ποτέ καλή ιδέα. Όχι μόνο τους ενθαρρύνει να συνεχίσουν τις κακόβουλες δραστηριότητές τους, αλλά δεν υπάρχει καμία εγγύηση ότι θα παρέχουν πραγματικά τα εργαλεία αποκρυπτογράφησης που υπόσχονται. Σε πολλές περιπτώσεις, τα θύματα που πληρώνουν τα λύτρα δεν λαμβάνουν εργαλεία αποκρυπτογράφησης ή υποστήριξη από τους εισβολείς, με αποτέλεσμα να μην έχουν κανέναν τρόπο να ανακτήσουν τα δεδομένα τους. Επιπλέον, η πληρωμή των λύτρων δεν εγγυάται ότι τα δεδομένα σας δεν θα διαρρεύσουν ή δεν θα πωληθούν στον σκοτεινό ιστό.

Επιπλέον, η πληρωμή των χάκερ ransomware μπορεί να είναι οικονομικά καταστροφική για ιδιώτες και επιχειρήσεις. Το κόστος των λύτρων μπορεί να κυμαίνεται από εκατοντάδες έως χιλιάδες δολάρια, ανάλογα με το πόσο γρήγορα δημιουργείται επαφή με εγκληματίες στον κυβερνοχώρο. Αυτά τα χρήματα θα μπορούσαν να δαπανηθούν καλύτερα σε άλλα μέτρα ασφαλείας, όπως η δημιουργία αντιγράφων ασφαλείας σημαντικών αρχείων και η τακτική ενημέρωση λογισμικού.

Εν ολίγοις, η πληρωμή των χάκερ ransomware θα πρέπει πάντα να αποφεύγεται εάν είναι δυνατόν. Είναι πολύ καλύτερο να λαμβάνετε προληπτικά μέτρα για την προστασία των δεδομένων σας από κακόβουλους παράγοντες παρά να προσπαθείτε να αποπληρώσετε τους εισβολείς αφού έχουν ήδη κρυπτογραφήσει τα αρχεία σας.