GoTiS Ransomware Xorist alapján

Kutatócsoportunk az új beküldött fájlok rutinvizsgálata során észlelte a GoTiS ransomware-t. Ez a rosszindulatú szoftver a Xorist ransomware családhoz kapcsolódik, és az adatok titkosításával működik, és váltságdíjat követel a visszafejtésért.

Tesztkörnyezetünkben a GoTiS titkosította a fájlokat, és ".GoTiS" kiterjesztést adott a fájlnevükhöz. Például egy "1.jpg" nevű fájl "1.jpg.GoTiS"-re alakult át, a "2.png" pedig "2.png.GoTiS" lett, és így tovább.

A titkosítási folyamat befejezése után a GoTiS azonos váltságdíjat generált, amely az asztal háttérképén, egy felugró ablakban és egy "HOGYAN TÖRHESSÜK MEG FÁJLOK.txt" nevű szövegfájlt. A váltságdíjjal közöljük az áldozattal, hogy fájljaik immár titkosítva vannak, a visszafejtési kulcsot és szoftvert pedig 0,04 BTC (Bitcoin kriptovaluta) áron lehet beszerezni. A jelenlegi írás szerint ennek a váltságdíjnak az értéke körülbelül 1400 USD, szem előtt tartva, hogy az árfolyamok állandó ingadozásoknak vannak kitéve. A bitcoinok átadása után az áldozatot arra utasítják, hogy lépjen kapcsolatba a támadókkal.

A GoTiS Ransom Note 0,04 BTC-t igényel

A GoTiS váltságdíjról szóló értesítés teljes szövege a következő:

Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Ensure that you send the 0.04 bitcoins to the following address:
(alphanumeric string)

If you don't own bitcoin, you can easily purchase it from the following sites:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

For a more extensive list, please visit:
hxxps://bitcoin.org/en/exchanges

Once the bitcoin has been sent, contact me at either of these email addresses:
gotis1@skiff.com
gotis@onionmail.org
Use this subject: GOTIS004-ID-PCIS05301004
For a good communication experience,
kindly create an account on skiff.com and get in touch with us.

A fizetés megerősítése után megkapja a visszafejtőt és a visszafejtő kulcsokat.
Ezenkívül tájékoztatást kap arról, hogyan védekezhet a jövőbeni ransomware támadások ellen, beleértve a biztonsági rés részleteit, amelyen keresztül hozzáférést nyertünk.

Hogyan védheti meg adatait a Ransomware támadásoktól?

Az adatok védelme a ransomware támadásokkal szemben proaktív intézkedések és bevált gyakorlatok kombinációját igényli. Íme néhány alapvető lépés az adatok védelméhez:

Rendszeres biztonsági mentések:
Rendszeresen készítsen biztonsági másolatot fontos adatairól. Az automatikus és gyakori biztonsági mentések biztosítják, hogy a fájlok friss, sértetlen másolatai legyenek.
A biztonsági másolatokat olyan helyen tárolja, amely nem érhető el közvetlenül számítógépéről vagy hálózatáról. Felhőalapú tárolás vagy offline biztonsági mentés javasolt.

Szoftverfrissítés:
Tartsa naprakészen operációs rendszerét, víruskereső szoftverét és minden alkalmazását. A biztonsági javítások rendszeres alkalmazása segít az ismert sebezhetőségek elleni védelemben.

Biztonsági szoftver:
Telepítsen jó hírű vírusirtó és kártevőirtó szoftvert. Győződjön meg arról, hogy valós idejű védelmet biztosít, és rendszeresen frissíti a vírusleírásait.

E-mail biztonság:
Használjon e-mail-szűrési megoldásokat a gyanús e-mailek blokkolására vagy karanténba helyezésére. Ezek a megoldások segíthetnek azonosítani és megakadályozni az adathalász e-maileket, amelyek zsarolóprogramokat hordozhatnak.