Xorist に基づく GoTiS ランサムウェア

私たちの研究チームは、新しいファイル送信の定期検査中に GoTiS ランサムウェアを検出しました。この悪意のあるソフトウェアは Xorist ランサムウェア ファミリに属しており、データを暗号化して動作し、復号化のための身代金を要求します。

私たちのテスト環境では、GoTiS はファイルを暗号化し、ファイル名に「.GoTiS」拡張子を追加しました。たとえば、「1.jpg」という名前のファイルは「1.jpg.GoTiS」に変換され、「2.png」は「2.png.GoTiS」に変換されます。

暗号化プロセスが完了すると、GoTiS はデスクトップの壁紙、ポップアップ ウィンドウ、および「HOW TO DECRYPT FILES.txt」という名前のテキスト ファイル内に表示される同一の身代金メモを生成しました。身代金メモは、ファイルが暗号化されていること、および復号化キーとソフトウェアが 0.04 BTC (ビットコイン暗号通貨) のコストで入手できることを被害者に伝えます。現在の執筆時点では、為替レートが絶えず変動することを考慮すると、この身代金の価値は約 1,400 米ドルとなります。ビットコインの転送後、被害者は攻撃者に連絡するよう指示されます。

GoTiSの身代金メモは0.04 BTCを要求

GoTiS 身代金メモの全文は次のとおりです。

Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Ensure that you send the 0.04 bitcoins to the following address:
(alphanumeric string)

If you don't own bitcoin, you can easily purchase it from the following sites:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

For a more extensive list, please visit:
hxxps://bitcoin.org/en/exchanges

Once the bitcoin has been sent, contact me at either of these email addresses:
gotis1@skiff.com
gotis@onionmail.org
Use this subject: GOTIS004-ID-PCIS05301004
For a good communication experience,
kindly create an account on skiff.com and get in touch with us.

支払いが確認されたら、復号化ツールと復号化キーを受け取ります。
さらに、アクセス権を獲得したセキュリティ脆弱性の詳細など、将来のランサムウェア攻撃から身を守る方法に関する情報も提供されます。

ランサムウェア攻撃からデータを保護するにはどうすればよいでしょうか?

ランサムウェア攻撃からデータを保護するには、事前の対策とベスト プラクティスを組み合わせる必要があります。データを保護するための重要な手順をいくつか示します。

定期的なバックアップ:
重要なデータは定期的にバックアップしてください。自動化された頻繁なバックアップにより、ファイルの最新の破損していないコピーが確実に保持されます。
バックアップは、コンピュータまたはネットワークから直接アクセスできない場所に保存してください。クラウド ストレージまたはオフライン バックアップをお勧めします。

ソフトウェアのアップデート:
オペレーティング システム、ウイルス対策ソフトウェア、およびすべてのアプリケーションを最新の状態に保ちます。セキュリティ パッチを定期的に適用すると、既知の脆弱性から保護することができます。

セキュリティ ソフトウェア:
信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールします。リアルタイムの保護を提供し、ウイルス定義を定期的に更新するようにしてください。

電子メールのセキュリティ:
電子メール フィルタリング ソリューションを使用して、疑わしい電子メールをブロックまたは隔離します。これらのソリューションは、ランサムウェアを運ぶ可能性のあるフィッシングメールを特定して防止するのに役立ちます。