GoTiS Ransomware basert på Xorist

Forskningsteamet vårt oppdaget GoTiS-ransomware under en rutinemessig undersøkelse av nye filinnsendinger. Denne ondsinnede programvaren er tilknyttet Xorist løsepengevarefamilien og opererer ved å kryptere data og kreve løsepenger for dekryptering.

I testmiljøet vårt krypterte GoTiS filer og la til en ".GoTiS"-utvidelse til filnavnene deres. For eksempel, en fil kalt "1.jpg" transformert til "1.jpg.GoTiS," og "2.png" ble til "2.png.GoTiS," og så videre.

Etter å ha fullført krypteringsprosessen, genererte GoTiS identiske løsepenger som ble vist på skrivebordsbakgrunnen, i et popup-vindu og i en tekstfil kalt "HVORDAN DEKRRYPTERE FILES.txt." Løseseddelen kommuniserer til offeret at filene deres nå er kryptert, og dekrypteringsnøkkelen og programvaren kan fås for en kostnad på 0,04 BTC (Bitcoin kryptovaluta). I skrivende stund er denne løsepengen verdsatt til omtrent 1400 USD, med tanke på at valutakurser er gjenstand for konstante svingninger. Etter overføringen av Bitcoins, blir offeret henvist til å kontakte angriperne.

GoTiS løsepengenotat krever 0,04 BTC

Den fullstendige teksten til GoTiS løsepengenotatet lyder som følger:

Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Ensure that you send the 0.04 bitcoins to the following address:
(alphanumeric string)

If you don't own bitcoin, you can easily purchase it from the following sites:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

For a more extensive list, please visit:
hxxps://bitcoin.org/en/exchanges

Once the bitcoin has been sent, contact me at either of these email addresses:
gotis1@skiff.com
gotis@onionmail.org
Use this subject: GOTIS004-ID-PCIS05301004
For a good communication experience,
kindly create an account on skiff.com and get in touch with us.

Etter at betalingen er bekreftet, vil du motta dekrypterings- og dekrypteringsnøklene.
I tillegg vil du bli gitt informasjon om hvordan du kan beskytte deg mot fremtidige løsepengevareangrep, inkludert detaljer om sikkerhetssårbarheten som vi fikk tilgang gjennom.

Hvordan kan du beskytte dataene dine mot ransomware-angrep?

Å beskytte dataene dine mot løsepenge-angrep krever en kombinasjon av proaktive tiltak og beste praksis. Her er noen viktige trinn for å beskytte dataene dine:

Vanlige sikkerhetskopier:
Sikkerhetskopier viktige data regelmessig. Automatiserte og hyppige sikkerhetskopier sikrer at du har nylige, ukorrupte kopier av filene dine.
Lagre sikkerhetskopier på et sted som ikke er direkte tilgjengelig fra datamaskinen eller nettverket. Skylagring eller offline sikkerhetskopiering anbefales.

Oppdater programvare:
Hold operativsystemet, antivirusprogramvaren og alle applikasjoner oppdatert. Regelmessig bruk av sikkerhetsoppdateringer bidrar til å beskytte mot kjente sårbarheter.

Sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare. Sørg for at den gir sanntidsbeskyttelse og oppdater regelmessig virusdefinisjonene.

E-postsikkerhet:
Bruk e-postfiltreringsløsninger for å blokkere eller sette mistenkelige e-poster i karantene. Disse løsningene kan bidra til å identifisere og forhindre phishing-e-poster som kan inneholde løsepengevare.