基於 Xorist 的 GoTiS 勒索軟體
我們的研究團隊在對新文件提交進行例行檢查時檢測到了 GoTiS 勒索軟體。該惡意軟體隸屬於 Xorist 勒索軟體系列,透過加密資料操作,要求贖金才能解密。
在我們的測試環境中,GoTiS 加密了文件,並在文件名中添加了「.GoTiS」副檔名。例如,名為“1.jpg”的檔案轉換為“1.jpg.GoTiS”,“2.png”轉換為“2.png.GoTiS”,依此類推。
完成加密過程後,GoTiS 產生了相同的勒索字條,顯示在桌面桌布、彈出視窗以及名為「HOW TO DECRYPT FILES.txt」的文字檔案中。勒索信告知受害者,他們的文件現已加密,並且可以花費 0.04 BTC(比特幣加密貨幣)獲得解密金鑰和軟體。截至撰寫本文時,考慮到匯率會不斷波動,這筆贖金的價值約為 1400 美元。比特幣轉移後,受害者會被指示聯繫攻擊者。
GoTiS 索取 0.04 BTC 贖金
GoTiS勒索信全文如下:
Hello,
All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.Ensure that you send the 0.04 bitcoins to the following address:
(alphanumeric string)If you don't own bitcoin, you can easily purchase it from the following sites:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comFor a more extensive list, please visit:
hxxps://bitcoin.org/en/exchangesOnce the bitcoin has been sent, contact me at either of these email addresses:
gotis1@skiff.com
gotis@onionmail.org
Use this subject: GOTIS004-ID-PCIS05301004
For a good communication experience,
kindly create an account on skiff.com and get in touch with us.確認付款後,您將收到解密器和解密金鑰。
此外,我們還將向您提供有關如何防範未來勒索軟體攻擊的信息,包括有關我們獲取存取權限的安全漏洞的詳細資訊。
如何保護您的資料免受勒索軟體攻擊?
保護您的資料免受勒索軟體攻擊需要結合採取主動措施和最佳實踐。以下是幫助保護您的資料的一些重要步驟:
定期備份:
定期備份您的重要資料。自動且頻繁的備份可確保您擁有最新的、未損壞的檔案副本。
將備份儲存在無法透過電腦或網路直接存取的位置。建議使用雲端儲存或離線備份。
更新軟體:
讓您的作業系統、防毒軟體和所有應用程式保持最新。定期套用安全修補程式有助於防範已知漏洞。
安全軟體:
安裝信譽良好的防毒和反惡意軟體軟體。確保其提供即時保護並定期更新其病毒定義。
電子郵件安全:
使用電子郵件過濾解決方案來封鎖或隔離可疑電子郵件。這些解決方案可以幫助識別和防止可能攜帶勒索軟體的網路釣魚電子郵件。