GoTiS Ransomware Βασισμένο στο Xorist
Η ερευνητική μας ομάδα εντόπισε το GoTiS ransomware κατά τη διάρκεια μιας τακτικής εξέτασης νέων υποβολών αρχείων. Αυτό το κακόβουλο λογισμικό είναι συνδεδεμένο με την οικογένεια ransomware Xorist και λειτουργεί κρυπτογραφώντας δεδομένα, απαιτώντας λύτρα για αποκρυπτογράφηση.
Στο περιβάλλον δοκιμών μας, το GoTiS κρυπτογραφούσε αρχεία και πρόσθεσε μια επέκταση ".GoTiS" στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" μετατράπηκε σε "1.jpg.GoTiS" και το "2.png" έγινε "2.png.GoTiS" και ούτω καθεξής.
Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το GoTiS δημιούργησε πανομοιότυπες σημειώσεις λύτρων που εμφανίζονται στην ταπετσαρία της επιφάνειας εργασίας, σε ένα αναδυόμενο παράθυρο και μέσα σε ένα αρχείο κειμένου με το όνομα "HOW TO DECRYPT FILES.txt". Το σημείωμα λύτρων γνωστοποιεί στο θύμα ότι τα αρχεία του είναι πλέον κρυπτογραφημένα και ότι το κλειδί αποκρυπτογράφησης και το λογισμικό μπορούν να ληφθούν με κόστος 0,04 BTC (κρυπτονομίσματα Bitcoin). Από την τρέχουσα σύνταξη, αυτά τα λύτρα αποτιμώνται σε περίπου 1400 USD, λαμβάνοντας υπόψη ότι οι συναλλαγματικές ισοτιμίες υπόκεινται σε συνεχείς διακυμάνσεις. Μετά τη μεταφορά των Bitcoin, το θύμα κατευθύνεται να επικοινωνήσει με τους εισβολείς.
Το GoTiS Ransom Note απαιτεί 0,04 BTC
Το πλήρες κείμενο του σημειώματος λύτρων GoTiS έχει ως εξής:
Hello,
All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.Ensure that you send the 0.04 bitcoins to the following address:
(alphanumeric string)If you don't own bitcoin, you can easily purchase it from the following sites:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comFor a more extensive list, please visit:
hxxps://bitcoin.org/en/exchangesOnce the bitcoin has been sent, contact me at either of these email addresses:
gotis1@skiff.com
gotis@onionmail.org
Use this subject: GOTIS004-ID-PCIS05301004
For a good communication experience,
kindly create an account on skiff.com and get in touch with us.Αφού επιβεβαιωθεί η πληρωμή, θα λάβετε τα κλειδιά αποκρυπτογράφησης και αποκρυπτογράφησης.
Επιπλέον, θα λάβετε πληροφορίες σχετικά με τον τρόπο προστασίας από μελλοντικές επιθέσεις ransomware, συμπεριλαμβανομένων λεπτομερειών σχετικά με την ευπάθεια ασφαλείας μέσω της οποίας αποκτήσαμε πρόσβαση.
Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;
Η προστασία των δεδομένων σας από επιθέσεις ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων και βέλτιστων πρακτικών. Ακολουθούν ορισμένα βασικά βήματα που θα σας βοηθήσουν να προστατέψετε τα δεδομένα σας:
Τακτικά αντίγραφα ασφαλείας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας. Τα αυτοματοποιημένα και συχνά αντίγραφα ασφαλείας διασφαλίζουν ότι έχετε πρόσφατα, μη κατεστραμμένα αντίγραφα των αρχείων σας.
Αποθηκεύστε αντίγραφα ασφαλείας σε τοποθεσία που δεν είναι άμεσα προσβάσιμη από τον υπολογιστή ή το δίκτυό σας. Συνιστάται η αποθήκευση στο cloud ή η δημιουργία αντιγράφων ασφαλείας εκτός σύνδεσης.
Ενημέρωση λογισμικού:
Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις εφαρμογές σας. Η τακτική εφαρμογή ενημερώσεων κώδικα ασφαλείας βοηθά στην προστασία από γνωστά τρωτά σημεία.
Λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό. Βεβαιωθείτε ότι παρέχει προστασία σε πραγματικό χρόνο και ενημερώνετε τακτικά τους ορισμούς του για ιούς.
Ασφάλεια email:
Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να αποκλείσετε ή να θέσετε σε καραντίνα ύποπτα email. Αυτές οι λύσεις μπορούν να βοηθήσουν στον εντοπισμό και την αποτροπή μηνυμάτων ηλεκτρονικού "ψαρέματος" που ενδέχεται να μεταφέρουν ransomware.