GOGO Ransomware
GOGO Ransomware es un programa amenazante capaz de cifrar una amplia gama de tipos de archivos diferentes. Cada archivo bloqueado tendrá una identificación única, la dirección de correo electrónico de los ciberdelincuentes ('gotocompute@tutanota.com') y una extensión '.GOGO' agregada a su nombre. Por ejemplo, el nombre del archivo original de '1.jpg' se cambiaría a '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO' después del cifrado. Después de examinar el código subyacente y el comportamiento de la amenaza, los investigadores de seguridad informática confirmaron que se trata de una variante de la familia de malware VoidCrypt .
Una vez que GOGO Ransomware ha terminado su proceso de cifrado, deja caer un mensaje que exige un rescate titulado 'unlock-info.txt' en el escritorio de la víctima. Este mensaje contiene instrucciones sobre cómo pagar el rescate para recuperar el acceso a sus archivos cifrados. Desafortunadamente, pagar el rescate no garantiza que las víctimas recuperarán sus datos, ya que es posible que los ciberdelincuentes no cumplan su promesa de proporcionar una clave de descifrado incluso después de obtener el dinero de sus víctimas.
Nota de rescate de GOGO Ransomware
El GOGO Ransomware exige un pago de rescate en Bitcoins de sus víctimas. A cambio, se supone que los actores de amenazas deben proporcionar al usuario afectado las herramientas de descifrado necesarias que podrían restaurar los archivos afectados. Se indica a las víctimas que se pongan en contacto con los ciberdelincuentes y paguen un determinado rescate. Se dice que el monto del pago depende de la rapidez con que las víctimas contacten a los atacantes. Según la nota de rescate, los actores de amenazas ofrecen una prueba gratuita de descifrado de un archivo siempre que cumpla con ciertas especificaciones. Sin embargo, se recomienda encarecidamente no pagar el rescate, ya que esto solo respaldaría la actividad delictiva y puede no resultar en una recuperación de datos exitosa.
Proteja su computadora de amenazas como GOGO Ransomware
Uno de los métodos más cruciales para protegerse contra el ransomware es instalar un software antimalware profesional en su dispositivo. Esto evitará que cualquier programa o código amenazante se infiltre en el dispositivo y afecte los datos almacenados en él. Asegúrese de que la solución de seguridad que elija incluya una sólida colección de características y capacidades. Otro paso igualmente crucial es crear copias de seguridad periódicas de todos los datos importantes, idealmente al menos una vez por semana, de modo que si su información se cifra, tenga una copia almacenada en otro lugar que no se vea afectada por el ataque. Puede usar un disco duro externo, soluciones de almacenamiento en la nube u opciones de almacenamiento físico.
El texto completo de la nota de rescate de GOGO Ransomware es:
'¡Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico; gotocompute@tutanota.com
Escriba este ID en el título de su mensaje: -
En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: gotoremote@onionmail.org
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo de forma gratuita. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.
