GoTiS ransomware basato su Xorist

Il nostro team di ricerca ha rilevato il ransomware GoTiS durante un esame di routine dei nuovi file inviati. Questo software dannoso è affiliato alla famiglia di ransomware Xorist e funziona crittografando i dati e richiedendo un riscatto per la decrittazione.

Nel nostro ambiente di test, GoTiS ha crittografato i file e ha aggiunto l'estensione ".GoTiS" ai nomi dei file. Ad esempio, un file denominato "1.jpg" è stato trasformato in "1.jpg.GoTiS" e "2.png" è diventato "2.png.GoTiS" e così via.

Dopo aver completato il processo di crittografia, GoTiS ha generato richieste di riscatto identiche visualizzate sullo sfondo del desktop, in una finestra pop-up e all'interno di un file di testo denominato "HOW TO DECRYPT FILES.txt". La richiesta di riscatto comunica alla vittima che i suoi file sono ora crittografati e che la chiave di decrittazione e il software possono essere ottenuti al costo di 0,04 BTC (criptovaluta Bitcoin). Al momento questo riscatto ha un valore di circa 1400 USD, tenendo presente che i tassi di cambio sono soggetti a fluttuazioni costanti. Dopo il trasferimento dei Bitcoin, la vittima viene invitata a contattare gli aggressori.

La nota di riscatto GoTiS richiede 0,04 BTC

Il testo completo della richiesta di riscatto GoTiS recita quanto segue:

Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Ensure that you send the 0.04 bitcoins to the following address:
(alphanumeric string)

If you don't own bitcoin, you can easily purchase it from the following sites:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

For a more extensive list, please visit:
hxxps://bitcoin.org/en/exchanges

Once the bitcoin has been sent, contact me at either of these email addresses:
gotis1@skiff.com
gotis@onionmail.org
Use this subject: GOTIS004-ID-PCIS05301004
For a good communication experience,
kindly create an account on skiff.com and get in touch with us.

Dopo aver confermato il pagamento, riceverai il decrittatore e le chiavi di decrittazione.
Inoltre, ti verranno fornite informazioni su come proteggerti da futuri attacchi ransomware, inclusi dettagli sulla vulnerabilità della sicurezza attraverso la quale abbiamo ottenuto l'accesso.

Come puoi proteggere i tuoi dati dagli attacchi ransomware?

Proteggere i tuoi dati dagli attacchi ransomware richiede una combinazione di misure proattive e best practice. Ecco alcuni passaggi essenziali per proteggere i tuoi dati:

Backup regolari:
Effettua regolarmente il backup dei tuoi dati importanti. Backup automatizzati e frequenti garantiscono la disponibilità di copie recenti e incorrotte dei tuoi file.
Archiviare i backup in una posizione non direttamente accessibile dal computer o dalla rete. Si consiglia l'archiviazione nel cloud o i backup offline.

Aggiornamento software:
Mantieni aggiornati il tuo sistema operativo, il software antivirus e tutte le applicazioni. L'applicazione regolare delle patch di sicurezza aiuta a proteggersi dalle vulnerabilità note.

Software di sicurezza:
Installa un software antivirus e antimalware affidabile. Assicurati che fornisca protezione in tempo reale e aggiorni regolarmente le definizioni dei virus.

Sicurezza della posta elettronica:
Utilizza soluzioni di filtraggio della posta elettronica per bloccare o mettere in quarantena le email sospette. Queste soluzioni possono aiutare a identificare e prevenire le e-mail di phishing che potrebbero contenere ransomware.