GoTiS Ransomware baseado em Xorist

Nossa equipe de pesquisa detectou o ransomware GoTiS durante um exame de rotina de novos envios de arquivos. Este software malicioso é afiliado à família de ransomware Xorist e opera criptografando dados, exigindo resgates para descriptografia.

Em nosso ambiente de teste, GoTiS criptografou arquivos e adicionou uma extensão ".GoTiS" aos seus nomes de arquivo. Por exemplo, um arquivo chamado “1.jpg” transformado em “1.jpg.GoTiS” e “2.png” tornou-se “2.png.GoTiS” e assim por diante.

Ao concluir o processo de criptografia, o GoTiS gerou notas de resgate idênticas exibidas no papel de parede da área de trabalho, em uma janela pop-up e em um arquivo de texto chamado "HOW TO DECRYPT FILES.txt". A nota de resgate comunica à vítima que seus arquivos agora estão criptografados e a chave de descriptografia e o software podem ser obtidos por um custo de 0,04 BTC (criptomoeda Bitcoin). No momento da redação atual, este resgate está avaliado em aproximadamente 1.400 USD, tendo em mente que as taxas de câmbio estão sujeitas a flutuações constantes. Após a transferência dos Bitcoins, a vítima é direcionada a entrar em contato com os invasores.

Nota de resgate GoTiS exige 0,04 BTC

O texto completo da nota de resgate do GoTiS é o seguinte:

Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Ensure that you send the 0.04 bitcoins to the following address:
(alphanumeric string)

If you don't own bitcoin, you can easily purchase it from the following sites:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

For a more extensive list, please visit:
hxxps://bitcoin.org/en/exchanges

Once the bitcoin has been sent, contact me at either of these email addresses:
gotis1@skiff.com
gotis@onionmail.org
Use this subject: GOTIS004-ID-PCIS05301004
For a good communication experience,
kindly create an account on skiff.com and get in touch with us.

Após a confirmação do pagamento, você receberá as chaves de descriptografia e descriptografia.
Além disso, você receberá informações sobre como se proteger contra futuros ataques de ransomware, incluindo detalhes sobre a vulnerabilidade de segurança através da qual obtivemos acesso.

Como você pode proteger seus dados contra ataques de ransomware?

Proteger seus dados contra ataques de ransomware requer uma combinação de medidas proativas e práticas recomendadas. Aqui estão algumas etapas essenciais para ajudar a proteger seus dados:

Backups regulares:
Faça backup regularmente de seus dados importantes. Backups automatizados e frequentes garantem que você tenha cópias recentes e não corrompidas de seus arquivos.
Armazene backups em um local que não seja diretamente acessível do seu computador ou rede. Armazenamento em nuvem ou backups offline são recomendados.

Atualizar o software:
Mantenha seu sistema operacional, software antivírus e todos os aplicativos atualizados. A aplicação regular de patches de segurança ajuda a proteger contra vulnerabilidades conhecidas.

Software de segurança:
Instale software antivírus e antimalware confiável. Certifique-se de que ele fornece proteção em tempo real e atualize regularmente suas definições de vírus.

Segurança de e-mail:
Use soluções de filtragem de e-mail para bloquear ou colocar em quarentena e-mails suspeitos. Essas soluções podem ajudar a identificar e prevenir e-mails de phishing que podem conter ransomware.