GoTiS Ransomware, pagrįsta Xorist
Mūsų tyrimų grupė aptiko „GoTiS“ išpirkos reikalaujančią programinę įrangą įprasto naujų failų tyrimo metu. Ši kenkėjiška programinė įranga yra susijusi su Xorist ransomware šeima ir veikia šifruodama duomenis, reikalaudama išpirkos už iššifravimą.
Mūsų testavimo aplinkoje „GoTiS“ užšifravo failus ir prie jų pavadinimų pridėjo „.GoTiS“ plėtinį. Pavyzdžiui, failas pavadinimu „1.jpg“ paverstas „1.jpg.GoTiS“, o „2.png“ tapo „2.png.GoTiS“ ir pan.
Užbaigus šifravimo procesą, „GoTiS“ sugeneravo identiškus išpirkos užrašus, rodomus darbalaukio fone, iššokančiame lange ir tekstiniame faile, pavadintame „KAIP IŠKIRTI FILES.txt“. Išpirkos raštelis praneša aukai, kad jų failai dabar yra užšifruoti, o iššifravimo raktą ir programinę įrangą galima gauti už 0,04 BTC (Bitcoin kriptovaliuta). Šiuo metu ši išpirka vertinama maždaug 1400 USD, turint omenyje, kad valiutų kursai nuolat svyruoja. Po bitkoinų perdavimo auka nukreipiama susisiekti su užpuolikais.
„GoTiS Ransom Note“ reikalauja 0,04 BTC
Visas GoTiS išpirkos rašto tekstas skamba taip:
Hello,
All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.Ensure that you send the 0.04 bitcoins to the following address:
(alphanumeric string)If you don't own bitcoin, you can easily purchase it from the following sites:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comFor a more extensive list, please visit:
hxxps://bitcoin.org/en/exchangesOnce the bitcoin has been sent, contact me at either of these email addresses:
gotis1@skiff.com
gotis@onionmail.org
Use this subject: GOTIS004-ID-PCIS05301004
For a good communication experience,
kindly create an account on skiff.com and get in touch with us.Kai mokėjimas bus patvirtintas, gausite iššifratorių ir iššifravimo raktus.
Be to, jums bus suteikta informacija apie tai, kaip apsisaugoti nuo būsimų išpirkos reikalaujančių programų atakų, įskaitant informaciją apie saugos pažeidžiamumą, per kurį gavome prieigą.
Kaip galite apsaugoti savo duomenis nuo Ransomware atakų?
Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų atakų, reikia imtis aktyvių priemonių ir geriausios praktikos. Štai keli pagrindiniai žingsniai, padedantys apsaugoti jūsų duomenis:
Įprastos atsarginės kopijos:
Reguliariai kurkite svarbių duomenų atsargines kopijas. Automatinės ir dažnos atsarginės kopijos užtikrina, kad turite naujausias, nesugadintas failų kopijas.
Saugokite atsargines kopijas tokioje vietoje, kuri nėra tiesiogiai pasiekiama iš jūsų kompiuterio ar tinklo. Rekomenduojamos atsarginės kopijos debesyje arba neprisijungus.
Atnaujinti programinę įrangą:
Atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir visas programas. Reguliarus saugos pataisų taikymas padeda apsisaugoti nuo žinomų pažeidžiamumų.
Apsaugos programinė įranga:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą. Įsitikinkite, kad ji užtikrina apsaugą realiuoju laiku, ir reguliariai atnaujinkite virusų apibrėžimus.
El. pašto sauga:
Naudokite el. pašto filtravimo sprendimus, kad užblokuotumėte arba karantinuotumėte įtartinus el. laiškus. Šie sprendimai gali padėti nustatyti ir užkirsti kelią sukčiavimo el. laiškams, kuriuose gali būti išpirkos reikalaujančių programų.