GOGO Ransomware — новое ответвление VoidCrypt

GOGO — это программа-вымогатель, принадлежащая к семейству вымогателей VoidCrypt. Он шифрует файлы и добавляет к ним уникальный идентификатор, адрес электронной почты киберпреступников и расширение «.GOGO». Файл, первоначально названный «1.jpg», станет «1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO».

После шифрования GOGO сбрасывает на рабочий стол компьютера жертвы сообщение с требованием выкупа под названием «unlock-info.txt». В примечании говорится, что единственный способ восстановить данные — это купить инструменты дешифрования у злоумышленников в криптовалюте Биткойн. Жертвы могут бесплатно протестировать расшифровку одного файла, прежде чем платить деньги.

В записке о выкупе также предостерегают от любых действий, которые могут привести к невозможности расшифровать данные или привести к увеличению финансовых потерь для жертв. Размер выкупа будет зависеть от того, насколько быстро будет установлен контакт с киберпреступниками.

Программа-вымогатель GOGO — это коварная угроза, которая может нанести серьезный ущерб как отдельным лицам, так и компаниям. Важно осознавать риски, связанные с программами-вымогателями, и принимать меры для защиты ваших данных от злоумышленников. Это включает в себя регулярное резервное копирование важных файлов, использование надежных паролей и поддержание вашего программного обеспечения в актуальном состоянии.

Полная записка о выкупе программы-вымогателя GOGO

Полный текст записки о выкупе, используемой вымогателем GOGO, выглядит следующим образом:

Все ваши файлы были зашифрованы!

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту; gotocompute@tutanota.com
Напишите этот идентификатор в заголовке вашего сообщения: -
В случае отсутствия ответа в течение 24 часов напишите нам на эти электронные письма: gotoremote@onionmail.org
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент расшифровки, который расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 1 файла для бесплатной расшифровки. Общий размер файлов должен быть менее 1 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Почему не стоит платить операторам-вымогателям

Платить хакерам-вымогателям никогда не бывает хорошей идеей. Это не только побуждает их продолжать свою злонамеренную деятельность, но и не гарантирует, что они действительно предоставят инструменты дешифрования, которые обещают. Во многих случаях жертвы, которые платят выкуп, не получают никаких инструментов дешифрования или поддержки от злоумышленников, в результате чего у них нет возможности восстановить свои данные. Кроме того, выплата выкупа не гарантирует, что ваши данные не будут просочены или проданы в даркнете.

Кроме того, оплата хакерам-вымогателям может иметь финансовые последствия как для отдельных лиц, так и для компаний. Стоимость выкупа может составлять от сотен до тысяч долларов, в зависимости от того, насколько быстро устанавливается контакт с киберпреступниками. Эти деньги лучше потратить на другие меры безопасности, такие как резервное копирование важных файлов и регулярное обновление программного обеспечения.

Короче говоря, платных хакеров-вымогателей всегда следует избегать, если это возможно. Гораздо лучше принять упреждающие меры для защиты ваших данных от злоумышленников, чем пытаться откупиться от злоумышленников после того, как они уже зашифровали ваши файлы.