A GOGO Ransomware egy új VoidCrypt ág
A GOGO egy ransomware típusú program, amely a VoidCrypt ransomware családhoz tartozik. Titkosítja a fájlokat, és hozzáfűzi őket egy egyedi azonosítóval, a kiberbűnözők e-mail címével és egy „.GOGO” kiterjesztéssel. Az eredetileg „1.jpg” nevű fájl neve „1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO”.
A titkosítás után a GOGO egy váltságdíjat követelő üzenetet dob az áldozat számítógépének asztalára "unlock-info.txt" címmel. A megjegyzés szerint az adatok visszaállításának egyetlen módja az, ha visszafejtő eszközöket vásárol a támadóktól Bitcoin kriptovalutában. Az áldozatok ingyenesen tesztelhetik a visszafejtést egy fájlon, mielőtt pénzt fizetnének.
A váltságdíjról szóló feljegyzés arra is figyelmeztet, hogy ne tegyen olyan műveletet, amely az adatokat visszafejthetetlenné teheti, vagy megnövekedett anyagi veszteséget okozhat az áldozatoknak. A váltságdíj nagysága attól függ, hogy milyen gyorsan jön létre a kapcsolat a számítógépes bűnözőkkel.
A GOGO ransomware egy alattomos fenyegetés, amely komoly károkat okozhat magánszemélyeknek és vállalkozásoknak egyaránt. Fontos, hogy tisztában legyen a zsarolóprogramokkal kapcsolatos kockázatokkal, és tegyen lépéseket annak érdekében, hogy megvédje adatait a rosszindulatú szereplőktől. Ez magában foglalja a fontos fájlok rendszeres biztonsági mentését, erős jelszavak használatát és a szoftver naprakészen tartását.
A GOGO ransomware teljes váltságdíj megjegyzése
A GOGO ransomware által használt váltságdíj teljes szövege a következő:
Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk az e-mail címre; gotocompute@tutanota.com
Írja be ezt az azonosítót az üzenet címébe: -
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: gotoremote@onionmail.org
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.Garanciaként ingyenes visszafejtés
Fizetés előtt küldhet nekünk legfeljebb 1 fájlt ingyenes visszafejtésre. A fájlok teljes méretének 1 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
Miért ne fizessen a ransomware-üzemeltetőknek?
A ransomware hackerek fizetése soha nem jó ötlet. Nemcsak arra ösztönzi őket, hogy folytassák rosszindulatú tevékenységeiket, de arra sincs garancia, hogy valóban biztosítják az ígért visszafejtő eszközöket. Sok esetben a váltságdíjat fizető áldozatok nem kapnak semmilyen visszafejtő eszközt vagy támogatást a támadóktól, így nem marad módjuk visszaszerezni adataikat. Ezenkívül a váltságdíj kifizetése nem garantálja, hogy adatai nem kerülnek kiszivárogtatásra, vagy nem kerülnek értékesítésre a sötét weben.
Ezenkívül a zsarolóprogram-hackerek fizetése pénzügyileg pusztító lehet az egyének és a vállalkozások számára egyaránt. A váltságdíj ára száztól több ezer dollárig terjedhet attól függően, hogy milyen gyorsan jön létre a kapcsolat a számítógépes bűnözőkkel. Ezt a pénzt jobban el lehetne költeni más biztonsági intézkedésekre, például a fontos fájlok biztonsági mentésére és a szoftverek rendszeres frissítésére.
Röviden, ha lehetséges, mindig kerülni kell a fizető ransomware hackereket. Sokkal jobb proaktív lépéseket tenni adatainak a rosszindulatú szereplőkkel szembeni védelme érdekében, mint megpróbálni megfizetni a támadókat, miután már titkosították a fájlokat.