GOGO Ransomware è una nuova propaggine di VoidCrypt

GOGO è un programma di tipo ransomware che appartiene alla famiglia di ransomware VoidCrypt. Crittografa i file e li aggiunge con un ID univoco, l'indirizzo e-mail dei criminali informatici e un'estensione ".GOGO". Un file originariamente chiamato "1.jpg" diventerebbe "1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO".

Dopo la crittografia, GOGO rilascia un messaggio di richiesta di riscatto intitolato "unlock-info.txt" sul desktop del computer della vittima. La nota afferma che l'unico modo per recuperare i dati è acquistare strumenti di decrittazione dagli aggressori nella criptovaluta Bitcoin. Le vittime possono testare la decrittazione su un file gratuitamente prima di pagare qualsiasi somma.

La richiesta di riscatto mette inoltre in guardia contro qualsiasi azione che potrebbe rendere i dati non decifrabili o comportare maggiori perdite finanziarie per le vittime. L'entità del pagamento del riscatto dipenderà dalla rapidità con cui viene stabilito il contatto con i criminali informatici.

Il ransomware GOGO è una minaccia insidiosa che può causare gravi danni a privati e aziende. È importante essere consapevoli dei rischi associati al ransomware e adottare misure per proteggere i dati da malintenzionati. Ciò include il backup regolare di file importanti, l'utilizzo di password complesse e l'aggiornamento del software.

La nota di riscatto completa del ransomware GOGO

Il testo completo della nota di riscatto utilizzata dal ransomware GOGO recita come segue:

Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail; gotocompute@tutanota.com
Scrivi questo ID nel titolo del tuo messaggio: -
In caso di mancata risposta entro 24 ore scriveteci a queste e-mail: gotoremote@onionmail.org
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decritterà tutti i tuoi file.

Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Perché non dovresti pagare gli operatori di ransomware

Pagare gli hacker ransomware non è mai una buona idea. Non solo li incoraggia a continuare le loro attività dannose, ma non vi è alcuna garanzia che forniscano effettivamente gli strumenti di decrittazione che promettono. In molti casi, le vittime che pagano il riscatto non ricevono alcuno strumento di decrittazione o supporto dagli aggressori, lasciandole senza modo di recuperare i propri dati. Inoltre, il pagamento del riscatto non garantisce che i tuoi dati non vengano divulgati o venduti nel dark web.

Inoltre, pagare gli hacker ransomware può essere finanziariamente devastante sia per gli individui che per le aziende. Il costo di un riscatto può variare da centinaia a migliaia di dollari, a seconda della velocità con cui viene stabilito il contatto con i criminali informatici. Questo denaro potrebbe essere speso meglio per altre misure di sicurezza come il backup di file importanti e l'aggiornamento regolare del software.

In breve, il pagamento degli hacker ransomware dovrebbe sempre essere evitato, se possibile. È molto meglio adottare misure proattive per proteggere i tuoi dati da attori malintenzionati piuttosto che cercare di pagare gli aggressori dopo che hanno già crittografato i tuoi file.