GOGO 勒索軟件是一個新的 VoidCrypt 分支
GOGO 是一種勒索軟件類型的程序,屬於 VoidCrypt 勒索軟件家族。它加密文件並為它們附加一個唯一的 ID、網絡犯罪分子的電子郵件地址和一個“.GOGO”擴展名。最初名為“1.jpg”的文件將變為“1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO”。
加密後,GOGO 將標題為“unlock-info.txt”的勒索信息投放到受害者計算機的桌面上。該說明指出,恢復數據的唯一方法是以比特幣加密貨幣從攻擊者那裡購買解密工具。受害者可以在支付任何費用之前免費測試一個文件的解密。
贖金票據還警告不要採取任何可能使數據無法解密或導致受害者經濟損失增加的行動。支付贖金的數額將取決於與網絡罪犯建立聯繫的速度。
GOGO 勒索軟件是一種陰險的威脅,可能對個人和企業等造成嚴重損害。了解與勒索軟件相關的風險並採取措施保護您的數據免受惡意行為者的侵害非常重要。這包括定期備份重要文件、使用強密碼以及使您的軟件保持最新狀態。
GOGO 勒索軟件完整的贖金記錄
GOGO勒索病毒使用的勒索字條全文如下:
您的所有文件都已加密!
由於您的 PC 存在安全問題,您的所有文件都已加密。如果您想恢復它們,請寫信給我們; gotocompute@tutanota.com
將此 ID 寫在您的消息標題中:-
如果在 24 小時內沒有得到答复,請寫信給我們這些電子郵件:gotoremote@onionmail.org
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後,我們將向您發送解密工具,解密您的所有文件。免費解密為保證
在付款之前,您最多可以向我們發送 1 個文件以供免費解密。文件總大小必須小於 1Mb(非存檔),並且文件不應包含有價值的信息。 (數據庫、備份、大型 Excel 工作表等)如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊,點擊“購買比特幣”,然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/注意力!
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據,這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用)或者您可能成為騙局的受害者。
為什麼不應該向勒索軟件運營商付款
支付勒索軟件黑客從來都不是一個好主意。這不僅鼓勵他們繼續他們的惡意活動,而且不能保證他們會實際提供他們承諾的解密工具。在許多情況下,支付贖金的受害者沒有收到任何解密工具或攻擊者的支持,使他們無法恢復數據。此外,支付贖金並不能保證您的數據不會在暗網上洩露或出售。
此外,付錢給勒索軟件黑客可能會給個人和企業帶來經濟損失。贖金的成本從數百美元到數千美元不等,具體取決於與網絡罪犯建立聯繫的速度。這筆錢可以更好地用於其他安全措施,例如備份重要文件和定期更新軟件。
簡而言之,應盡可能避免支付勒索軟件黑客的費用。採取積極主動的措施來保護您的數據免受惡意行為者的侵害,遠比在攻擊者已經加密您的文件後嘗試付錢要好得多。