GoTiS Ransomware Baserat på Xorist

Vårt forskarteam upptäckte GoTiS ransomware under en rutinundersökning av nya filinlämningar. Denna skadliga programvara är ansluten till Xorist ransomware-familjen och fungerar genom att kryptera data och kräva lösensummor för dekryptering.

I vår testmiljö krypterade GoTiS filer och lade till ett ".GoTiS"-tillägg till sina filnamn. Till exempel, en fil med namnet "1.jpg" transformerad till "1.jpg.GoTiS" och "2.png" blev "2.png.GoTiS" och så vidare.

Efter att ha slutfört krypteringsprocessen genererade GoTiS identiska lösensedlar som visas på skrivbordsunderlägget, i ett popup-fönster och i en textfil med namnet "HUR MAN BESKRYTERAR FILES.txt." Lösenedeln kommunicerar till offret att deras filer nu är krypterade, och dekrypteringsnyckeln och mjukvaran kan erhållas för en kostnad av 0,04 BTC (Bitcoin cryptocurrency). När detta skrivs är denna lösensumma värderad till cirka 1400 USD, med tanke på att växelkurser är föremål för konstanta fluktuationer. Efter överföringen av Bitcoins uppmanas offret att kontakta angriparna.

GoTiS Ransom Note kräver 0,04 BTC

Den fullständiga texten i GoTiS lösennota lyder som följer:

Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

Ensure that you send the 0.04 bitcoins to the following address:
(alphanumeric string)

If you don't own bitcoin, you can easily purchase it from the following sites:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

For a more extensive list, please visit:
hxxps://bitcoin.org/en/exchanges

Once the bitcoin has been sent, contact me at either of these email addresses:
gotis1@skiff.com
gotis@onionmail.org
Use this subject: GOTIS004-ID-PCIS05301004
For a good communication experience,
kindly create an account on skiff.com and get in touch with us.

Efter att betalningen har bekräftats får du dekrypterings- och dekrypteringsnycklarna.
Dessutom kommer du att få information om hur du skyddar dig mot framtida ransomware-attacker, inklusive information om säkerhetssårbarheten genom vilken vi fick åtkomst.

Hur kan du skydda dina data från Ransomware-attacker?

Att skydda din data från ransomware-attacker kräver en kombination av proaktiva åtgärder och bästa praxis. Här är några viktiga steg för att skydda din data:

Regelbundna säkerhetskopior:
Säkerhetskopiera dina viktiga data regelbundet. Automatiska och frekventa säkerhetskopieringar säkerställer att du har nya, oskadade kopior av dina filer.
Lagra säkerhetskopior på en plats som inte är direkt åtkomlig från din dator eller nätverk. Molnlagring eller offline-säkerhetskopior rekommenderas.

Uppdatera mjukvara:
Håll ditt operativsystem, antivirusprogram och alla applikationer uppdaterade. Regelbunden tillämpning av säkerhetskorrigeringar hjälper till att skydda mot kända sårbarheter.

Säkerhetsprogramvara:
Installera välrenommerade antivirus- och anti-malware-program. Se till att det ger realtidsskydd och uppdatera regelbundet sina virusdefinitioner.

E-postsäkerhet:
Använd e-postfiltreringslösningar för att blockera eller sätta misstänkta e-postmeddelanden i karantän. Dessa lösningar kan hjälpa till att identifiera och förhindra nätfiske-e-postmeddelanden som kan innehålla ransomware.