GOGO ランサムウェアは新しい VoidCrypt オフシュートです
GOGO は、VoidCrypt ランサムウェア ファミリーに属するランサムウェア タイプのプログラムです。ファイルを暗号化し、一意の ID、サイバー犯罪者の電子メール アドレス、および「.GOGO」拡張子を追加します。もともと「1.jpg」という名前のファイルは、「1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO」になります。
暗号化の後、GOGO は「unlock-info.txt」というタイトルの身代金を要求するメッセージを被害者のコンピューターのデスクトップにドロップします。メモには、データを回復する唯一の方法は、攻撃者からビットコイン暗号通貨で復号化ツールを購入することであると述べられています。被害者は、金銭を支払う前に、1 つのファイルの復号化を無料でテストできます。
身代金メモはまた、データを解読できなくしたり、被害者の経済的損失を増加させたりする可能性のある行動をとらないように警告しています.身代金の支払い額は、サイバー犯罪者との接触がどれだけ迅速に確立されるかによって異なります。
GOGO ランサムウェアは、個人や企業に深刻な損害を与える可能性のある潜行性の脅威です。ランサムウェアに関連するリスクを認識し、悪意のあるアクターからデータを保護するための措置を講じることが重要です。これには、重要なファイルの定期的なバックアップ、強力なパスワードの使用、ソフトウェアを最新の状態に保つことが含まれます。
GOGO ランサムウェアの完全な身代金メモ
GOGO ランサムウェアが使用する身代金メモの全文は次のとおりです。
すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メールでお知らせください。 gotocompute@tutanota.com
メッセージのタイトルにこの ID を書き込んでください : -
24 時間以内に回答がない場合は、次の電子メールにご連絡ください: gotoremote@onionmail.org
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.支払い後、すべてのファイルを復号化する復号化ツールをお送りします。保証として無料の復号化
支払う前に、無料で復号化するために最大 1 つのファイルを送信できます。ファイルの合計サイズは 1Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。
ランサムウェア オペレーターに支払うべきではない理由
ランサムウェアのハッカーにお金を払うことは決して良い考えではありません。悪意のある活動を継続することを奨励するだけでなく、彼らが約束した復号化ツールを実際に提供するという保証はありません.多くの場合、身代金を支払った被害者は、攻撃者から復号化ツールやサポートを受けられず、データを回復する方法がありません。さらに、身代金を支払っても、データが漏洩したり、ダーク Web で販売されたりしないという保証はありません。
さらに、金銭を支払うランサムウェア ハッカーは、個人にとっても企業にとっても経済的に壊滅的な打撃を与える可能性があります。身代金の費用は、サイバー犯罪者との接触がどれだけ迅速に確立されるかに応じて、数百ドルから数千ドルに及ぶ可能性があります。このお金は、重要なファイルのバックアップやソフトウェアの定期的な更新など、他のセキュリティ対策に費やすほうがよいでしょう。
要するに、可能であればランサムウェア ハッカーにお金を払うことは常に避けるべきです。悪意のあるアクターからデータを保護するための事前対策を講じる方が、攻撃者がファイルを暗号化した後に報復を試みるよりもはるかに優れています。