Программа-вымогатель GoTiS на основе Xorist

Наша исследовательская группа обнаружила программу-вымогатель GoTiS во время регулярной проверки новых отправленных файлов. Это вредоносное программное обеспечение связано с семейством программ-вымогателей Xorist и работает путем шифрования данных, требуя выкуп за расшифровку.

В нашей тестовой среде GoTiS зашифровал файлы и добавил к их именам расширение «.GoTiS». Например, файл с именем «1.jpg» преобразуется в «1.jpg.GoTiS», а «2.png» становится «2.png.GoTiS» и так далее.

После завершения процесса шифрования GoTiS сгенерировал идентичные заметки о выкупе, отображаемые на обоях рабочего стола, во всплывающем окне и в текстовом файле с именем «КАК ДЕШИФРОВАТЬ ФАЙЛЫ.txt». В записке с требованием выкупа жертве сообщается, что ее файлы теперь зашифрованы, а ключ дешифрования и программное обеспечение можно получить за 0,04 BTC (криптовалюта Биткойн). На момент написания статьи этот выкуп оценивается примерно в 1400 долларов США, учитывая, что обменные курсы подвержены постоянным колебаниям. После передачи биткойнов жертве предлагается связаться с злоумышленниками.

Записка о выкупе GoTiS требует 0,04 BTC

Полный текст записки о выкупе GoTiS выглядит следующим образом:

Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Ensure that you send the 0.04 bitcoins to the following address:
(alphanumeric string)

If you don't own bitcoin, you can easily purchase it from the following sites:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

For a more extensive list, please visit:
hxxps://bitcoin.org/en/exchanges

Once the bitcoin has been sent, contact me at either of these email addresses:
gotis1@skiff.com
gotis@onionmail.org
Use this subject: GOTIS004-ID-PCIS05301004
For a good communication experience,
kindly create an account on skiff.com and get in touch with us.

После подтверждения оплаты вы получите расшифровщик и ключи дешифрования.
Кроме того, вам будет предоставлена информация о том, как защититься от будущих атак программ-вымогателей, включая подробную информацию об уязвимости безопасности, через которую мы получили доступ.

Как защитить свои данные от атак программ-вымогателей?

Защита ваших данных от атак программ-вымогателей требует сочетания превентивных мер и лучших практик. Вот несколько важных шагов, которые помогут защитить ваши данные:

Регулярное резервное копирование:
Регулярно создавайте резервные копии важных данных. Автоматическое и частое резервное копирование гарантирует, что у вас будут свежие неповрежденные копии файлов.
Храните резервные копии в месте, недоступном напрямую с вашего компьютера или из сети. Рекомендуется облачное хранилище или автономное резервное копирование.

Обновление программного обеспечения:
Постоянно обновляйте свою операционную систему, антивирусное программное обеспечение и все приложения. Регулярное применение обновлений безопасности помогает защититься от известных уязвимостей.

Программное обеспечение безопасности:
Установите надежное антивирусное и антивирусное программное обеспечение. Убедитесь, что он обеспечивает постоянную защиту, и регулярно обновляйте определения вирусов.

Безопасность электронной почты:
Используйте решения для фильтрации электронной почты, чтобы блокировать или помещать в карантин подозрительные электронные письма. Эти решения могут помочь выявить и предотвратить фишинговые электронные письма, которые могут содержать программы-вымогатели.