GoTiS ransomware basado en Xorist
Nuestro equipo de investigación detectó el ransomware GoTiS durante un examen de rutina de los envíos de nuevos archivos. Este software malicioso está afiliado a la familia de ransomware Xorist y opera cifrando datos y exigiendo rescates por descifrarlos.
En nuestro entorno de prueba, GoTiS cifró archivos y agregó una extensión ".GoTiS" a sus nombres de archivo. Por ejemplo, un archivo llamado "1.jpg" se transformó en "1.jpg.GoTiS" y "2.png" se convirtió en "2.png.GoTiS", y así sucesivamente.
Al completar el proceso de cifrado, GoTiS generó notas de rescate idénticas que se muestran en el fondo de pantalla del escritorio, en una ventana emergente y dentro de un archivo de texto llamado "CÓMO DESCIFRAR ARCHIVOS.txt". La nota de rescate comunica a la víctima que sus archivos ahora están cifrados y que la clave de descifrado y el software se pueden obtener por un coste de 0,04 BTC (criptomoneda Bitcoin). Al momento de escribir este artículo, este rescate está valorado en aproximadamente 1400 USD, teniendo en cuenta que los tipos de cambio están sujetos a fluctuaciones constantes. Tras la transferencia de Bitcoins, se indica a la víctima que se ponga en contacto con los atacantes.
La nota de rescate de GoTiS exige 0,04 BTC
El texto completo de la nota de rescate de GoTiS dice lo siguiente:
Hello,
All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.Ensure that you send the 0.04 bitcoins to the following address:
(alphanumeric string)If you don't own bitcoin, you can easily purchase it from the following sites:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comFor a more extensive list, please visit:
hxxps://bitcoin.org/en/exchangesOnce the bitcoin has been sent, contact me at either of these email addresses:
gotis1@skiff.com
gotis@onionmail.org
Use this subject: GOTIS004-ID-PCIS05301004
For a good communication experience,
kindly create an account on skiff.com and get in touch with us.Una vez confirmado el pago, recibirá el descifrador y las claves de descifrado.
Además, se le proporcionará información sobre cómo protegerse contra futuros ataques de ransomware, incluidos detalles sobre la vulnerabilidad de seguridad a través de la cual obtuvimos acceso.
¿Cómo puede proteger sus datos de ataques de ransomware?
Proteger sus datos de ataques de ransomware requiere una combinación de medidas proactivas y mejores prácticas. A continuación se detallan algunos pasos esenciales para ayudar a proteger sus datos:
Copias de seguridad periódicas:
Haga una copia de seguridad periódica de sus datos importantes. Las copias de seguridad automatizadas y frecuentes garantizan que tenga copias recientes y sin daños de sus archivos.
Almacene las copias de seguridad en una ubicación a la que no se pueda acceder directamente desde su computadora o red. Se recomienda el almacenamiento en la nube o copias de seguridad sin conexión.
Actualiza el software:
Mantenga actualizado su sistema operativo, software antivirus y todas las aplicaciones. La aplicación periódica de parches de seguridad ayuda a proteger contra vulnerabilidades conocidas.
Software de seguridad:
Instale software antivirus y antimalware de buena reputación. Asegúrese de que proporcione protección en tiempo real y actualice periódicamente sus definiciones de virus.
Seguridad del correo electrónico:
Utilice soluciones de filtrado de correo electrónico para bloquear o poner en cuarentena correos electrónicos sospechosos. Estas soluciones pueden ayudar a identificar y prevenir correos electrónicos de phishing que pueden contener ransomware.