GOGO-Ransomware
Die GOGO Ransomware ist ein bedrohliches Programm, das eine Vielzahl verschiedener Dateitypen verschlüsseln kann. Jede gesperrte Datei hat eine eindeutige ID, die E-Mail-Adresse des Cyberkriminellen („gotocompute@tutanota.com“) und eine „.GOGO“-Erweiterung an ihrem Namen. Beispielsweise würde der ursprüngliche Dateiname von „1.jpg“ nach der Verschlüsselung in „1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO“ geändert. Nach Untersuchung des zugrunde liegenden Codes und Verhaltens der Bedrohung bestätigten Forscher von infosec, dass es sich um eine Variante der Malware-Familie VoidCrypt handelt .
Sobald die GOGO Ransomware ihren Verschlüsselungsprozess abgeschlossen hat, legt sie eine Lösegeld fordernde Nachricht mit dem Titel „unlock-info.txt“ auf dem Desktop des Opfers ab. Diese Nachricht enthält Anweisungen zur Zahlung des Lösegelds, um wieder Zugriff auf ihre verschlüsselten Dateien zu erhalten. Leider garantiert die Zahlung des Lösegelds nicht, dass die Opfer ihre Daten zurückerhalten, da die Cyberkriminellen ihr Versprechen, einen Entschlüsselungsschlüssel bereitzustellen, möglicherweise nicht einhalten, selbst nachdem sie das Geld ihrer Opfer erhalten haben.
Lösegeldforderung von GOGO Ransomware
Die GOGO Ransomware fordert von ihren Opfern eine Lösegeldzahlung in Bitcoins. Im Gegenzug sollen die Angreifer dem betroffenen Benutzer die notwendigen Entschlüsselungswerkzeuge zur Verfügung stellen, mit denen die betroffenen Dateien wiederhergestellt werden können. Die Opfer werden angewiesen, sich mit den Cyberkriminellen in Verbindung zu setzen und ein bestimmtes Lösegeld zu zahlen. Die Höhe der Zahlung soll davon abhängen, wie schnell die Opfer Kontakt zu den Angreifern aufnehmen. Laut der Lösegeldforderung bieten die Angreifer eine kostenlose Testentschlüsselung einer Datei an, sofern diese bestimmte Spezifikationen erfüllt. Es wird jedoch dringend davon abgeraten, das Lösegeld zu zahlen, da dies nur kriminelle Aktivitäten unterstützen würde und möglicherweise nicht zu einer erfolgreichen Datenwiederherstellung führt.
Schützen Sie Ihren Computer vor Bedrohungen wie der GOGO Ransomware
Eine der wichtigsten Methoden zum Schutz vor Ransomware ist die Installation professioneller Anti-Malware-Software auf Ihrem Gerät. Dadurch wird verhindert, dass bedrohliche Programme oder Codes in das Gerät eindringen und die darauf gespeicherten Daten beeinträchtigen. Stellen Sie sicher, dass die von Ihnen gewählte Sicherheitslösung eine robuste Sammlung von Funktionen und Fähigkeiten umfasst. Ein weiterer ebenso wichtiger Schritt ist das Erstellen regelmäßiger Backups aller wichtigen Daten – idealerweise mindestens einmal pro Woche – damit Sie, falls Ihre Informationen verschlüsselt werden, eine Kopie an einem anderen Ort gespeichert haben, der von dem Angriff nicht betroffen ist. Sie können eine externe Festplatte, Cloud-Speicherlösungen oder physische Speicheroptionen verwenden.
Der vollständige Text der Lösegeldforderung von GOGO Ransomware lautet:
„Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail; gotocompute@tutanota.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht: -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail-Adresse: gotoremote@onionmail.org
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 1 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.'
