GOGO 勒索软件是一个新的 VoidCrypt 分支

GOGO 是一种勒索软件类型的程序，属于 VoidCrypt 勒索软件家族。它加密文件并为它们附加一个唯一的 ID、网络犯罪分子的电子邮件地址和一个“.GOGO”扩展名。最初名为“1.jpg”的文件将变为“1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO”。

加密后，GOGO 将标题为“unlock-info.txt”的勒索信息投放到受害者计算机的桌面上。该说明指出，恢复数据的唯一方法是以比特币加密货币从攻击者那里购买解密工具。受害者可以在支付任何费用之前免费测试一个文件的解密。

赎金票据还警告不要采取任何可能使数据无法解密或导致受害者经济损失增加的行动。支付赎金的数额将取决于与网络罪犯建立联系的速度。

GOGO 勒索软件是一种阴险的威胁，可能对个人和企业等造成严重损害。了解与勒索软件相关的风险并采取措施保护您的数据免受恶意行为者的侵害非常重要。这包括定期备份重要文件、使用强密码以及使您的软件保持最新状态。

GOGO 勒索软件完整的赎金记录

GOGO勒索病毒使用的勒索字条全文如下：

您的所有文件都已加密！

由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请写信给我们； gotocompute@tutanota.com
将此 ID 写在您的消息标题中：-
如果在 24 小时内没有得到答复，请写信给我们这些电子邮件：gotoremote@onionmail.org
您必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密工具，解密您的所有文件。

免费解密为保证
在付款之前，您最多可以向我们发送 1 个文件以供免费解密。文件总大小必须小于 1Mb（非存档），并且文件不应包含有价值的信息。（数据库、备份、大型 Excel 工作表等）

如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币和初学者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用）或者您可能成为骗局的受害者。