GOGO Ransomware to nowy odgałęzienie VoidCrypt

GOGO to program typu ransomware, który należy do rodziny ransomware VoidCrypt. Szyfruje pliki i dołącza do nich unikalny identyfikator, adres e-mail cyberprzestępców oraz rozszerzenie ".GOGO". Plik pierwotnie nazwany „1.jpg” stałby się „1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO”.

Po zaszyfrowaniu GOGO umieszcza na pulpicie komputera ofiary wiadomość z żądaniem okupu zatytułowaną "unlock-info.txt". Notatka stwierdza, że jedynym sposobem na odzyskanie danych jest zakup narzędzi deszyfrujących od atakujących w kryptowalucie Bitcoin. Ofiary mogą bezpłatnie przetestować odszyfrowanie jednego pliku, zanim zapłacą jakiekolwiek pieniądze.

Żądanie okupu ostrzega również przed podejmowaniem jakichkolwiek działań, które mogłyby uniemożliwić odszyfrowanie danych lub spowodować zwiększenie strat finansowych ofiar. Wysokość okupu będzie zależała od tego, jak szybko zostanie nawiązany kontakt z cyberprzestępcami.

Oprogramowanie ransomware GOGO to podstępne zagrożenie, które może spowodować poważne szkody zarówno dla osób prywatnych, jak i firm. Ważne jest, aby zdawać sobie sprawę z zagrożeń związanych z oprogramowaniem ransomware i podjąć kroki w celu ochrony danych przed złośliwymi podmiotami. Obejmuje to regularne tworzenie kopii zapasowych ważnych plików, używanie silnych haseł i aktualizowanie oprogramowania.

Pełne żądanie okupu za ransomware GOGO

Pełny tekst żądania okupu używanego przez ransomware GOGO brzmi następująco:

Wszystkie twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail; gotocompute@tutanota.com
Wpisz ten identyfikator w tytule wiadomości: -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile: gotoremote@onionmail.org
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.

Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost ceny (doliczą oni swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Dlaczego nie powinieneś płacić operatorom ransomware

Płacenie hakerom ransomware nigdy nie jest dobrym pomysłem. Nie tylko zachęca ich to do kontynuowania złośliwych działań, ale nie ma gwarancji, że faktycznie zapewnią obiecane narzędzia deszyfrujące. W wielu przypadkach ofiary, które płacą okup, nie otrzymują żadnych narzędzi deszyfrujących ani wsparcia ze strony atakujących, przez co nie mają możliwości odzyskania swoich danych. Co więcej, zapłacenie okupu nie gwarantuje, że twoje dane nie wyciekną ani nie zostaną sprzedane w ciemnej sieci.

Ponadto płacenie hakerom ransomware może być katastrofalne finansowo zarówno dla osób prywatnych, jak i firm. Koszt okupu może wahać się od setek do tysięcy dolarów, w zależności od tego, jak szybko zostanie nawiązany kontakt z cyberprzestępcami. Te pieniądze można lepiej wydać na inne środki bezpieczeństwa, takie jak tworzenie kopii zapasowych ważnych plików i regularne aktualizowanie oprogramowania.

Krótko mówiąc, jeśli to możliwe, należy zawsze unikać płacenia hakerom ransomware. O wiele lepiej jest podjąć proaktywne kroki w celu ochrony danych przed złośliwymi podmiotami, niż próbować spłacić atakujących po tym, jak już zaszyfrowali Twoje pliki.