基于 Xorist 的 GoTiS 勒索软件
我们的研究团队在对新文件提交进行例行检查时检测到了 GoTiS 勒索软件。该恶意软件隶属于 Xorist 勒索软件系列,通过加密数据进行操作,要求赎金才能解密。
在我们的测试环境中,GoTiS 加密了文件,并在文件名中添加了“.GoTiS”扩展名。例如,名为“1.jpg”的文件转换为“1.jpg.GoTiS”,“2.png”转换为“2.png.GoTiS”,依此类推。
完成加密过程后,GoTiS 生成了相同的勒索字条,显示在桌面壁纸、弹出窗口以及名为“HOW TO DECRYPT FILES.txt”的文本文件中。勒索信告知受害者,他们的文件现已加密,并且可以花费 0.04 BTC(比特币加密货币)获得解密密钥和软件。截至撰写本文时,考虑到汇率会不断波动,这笔赎金的价值约为 1400 美元。比特币转移后,受害者会被指示联系攻击者。
GoTiS 索要 0.04 BTC 赎金
GoTiS勒索信全文如下:
Hello,
All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.Ensure that you send the 0.04 bitcoins to the following address:
(alphanumeric string)If you don't own bitcoin, you can easily purchase it from the following sites:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comFor a more extensive list, please visit:
hxxps://bitcoin.org/en/exchangesOnce the bitcoin has been sent, contact me at either of these email addresses:
gotis1@skiff.com
gotis@onionmail.org
Use this subject: GOTIS004-ID-PCIS05301004
For a good communication experience,
kindly create an account on skiff.com and get in touch with us.确认付款后,您将收到解密器和解密密钥。
此外,我们还将向您提供有关如何防范未来勒索软件攻击的信息,包括有关我们获取访问权限的安全漏洞的详细信息。
如何保护您的数据免受勒索软件攻击?
保护您的数据免受勒索软件攻击需要结合采取主动措施和最佳实践。以下是帮助保护您的数据的一些重要步骤:
定期备份:
定期备份您的重要数据。自动且频繁的备份可确保您拥有最新的、未损坏的文件副本。
将备份存储在无法通过计算机或网络直接访问的位置。建议使用云存储或离线备份。
更新软件:
让您的操作系统、防病毒软件和所有应用程序保持最新。定期应用安全补丁有助于防范已知漏洞。
安全软件:
安装信誉良好的防病毒和反恶意软件软件。确保其提供实时保护并定期更新其病毒定义。
电子邮件安全:
使用电子邮件过滤解决方案来阻止或隔离可疑电子邮件。这些解决方案可以帮助识别和防止可能携带勒索软件的网络钓鱼电子邮件。
