GoTiS ransomware
GoTiS Ransomware es un software que opera con la intención de cifrar datos y exigir rescates para su posterior descifrado. Cuando se activa, GoTiS cifra los archivos en el dispositivo comprometido y modifica sus nombres agregando una extensión '.GoTiS'. A modo de ilustración, un archivo originalmente etiquetado como '1.jpg' se transformaría en '1.jpg.GoTiS' y '2.png' aparecería como '2.png.GoTiS'.
Una vez finalizado el proceso de cifrado, GoTiS se asegura de que la víctima esté al tanto del compromiso generando notas de rescate idénticas. Estas notas se manifiestan en el fondo de pantalla del escritorio, en una ventana emergente y dentro de un archivo de texto llamado 'CÓMO DESCIFRAR ARCHIVOS.txt'. Es importante destacar que GoTiS pertenece a la famosa familia Xorist Ransomware , lo que significa su asociación con un linaje de software amenazador conocido por tácticas coercitivas similares.
El ransomware GoTiS exige el pago de un rescate a sus víctimas
La nota de rescate dejada por GoTiS informa explícitamente a la víctima sobre el cifrado de sus archivos y proporciona detalles sobre el pago del rescate requerido para el descifrado. En este caso, la demanda se fija en 0,04 BTC (Bitcoin), equivalente a aproximadamente 1400 USD al tipo de cambio actual (teniendo en cuenta las constantes fluctuaciones). Tras la transferencia exitosa de los Bitcoins, se le indica a la víctima que inicie contacto con los atacantes.
El descifrado sin la participación de ciberdelincuentes es una rareza, con excepciones limitadas a los casos en los que el ransomware presenta fallas importantes. Además, las víctimas suelen encontrarse con situaciones en las que las herramientas de descifrado prometidas no se proporcionan incluso después de cumplir con las demandas de rescate. Como resultado, se recomienda encarecidamente no pagar el rescate, ya que no hay garantía de recuperación de datos y contribuir a dichos pagos perpetúa actividades ilegales.
Si bien eliminar GoTiS Ransomware del sistema operativo puede evitar un mayor cifrado de archivos, el proceso de eliminación no restaura automáticamente los datos que ya han sido afectados por el ransomware. Se anima a los usuarios a explorar métodos alternativos para la recuperación de datos e informar el incidente a las autoridades correspondientes para una mayor investigación.
Medidas de seguridad esenciales para proteger sus dispositivos contra malware
En una época en la que las amenazas digitales cobran gran importancia, garantizar la seguridad de sus dispositivos contra el malware es primordial. El software amenazante puede comprometer información confidencial e interrumpir la funcionalidad de sus dispositivos. Implementar medidas de seguridad integrales es crucial para fortalecer sus defensas. A continuación se detallan cinco pasos esenciales, incluida la práctica crítica de crear copias de seguridad de datos periódicamente, para proteger sus dispositivos contra el malware.
- Cree copias de seguridad de datos con regularidad :
Implementar una estrategia de respaldo de datos rutinaria y segura. Hacer una copia de seguridad de sus archivos esenciales en un dispositivo externo o en un servicio en la nube confiable garantiza que, incluso si su dispositivo es víctima de malware, pueda restaurar sus datos a un estado anterior, mitigando el impacto de un ataque. Esta práctica actúa como una red de seguridad crucial, permitiéndole recuperar información esencial en caso de un incidente de malware.
- Instalar y actualizar software antimalware :
Implemente software antimalware confiable en sus dispositivos y asegúrese de que se actualice periódicamente. Estos programas ofrecen escaneo y protección en tiempo real, detectando y eliminando malware para mantener su sistema seguro.
- Mantenga los sistemas operativos y el software actualizados :
Actualice periódicamente el sistema operativo de su dispositivo y todo el software instalado. Las actualizaciones de software suelen incluir parches de seguridad que abordan las vulnerabilidades explotadas por el malware, mejorando la resistencia de su dispositivo contra posibles amenazas.
- Tenga cuidado con el correo electrónico y las descargas :
Esté atento al manejar correos electrónicos, especialmente aquellos de fuentes desconocidas o inesperadas. Evite hacer clic en enlaces dudosos o descargar archivos adjuntos de correos electrónicos no verificados, ya que el malware a menudo se infiltra en los sistemas mediante intentos de phishing.
- Utilice un cortafuegos :
Habilite un firewall en sus dispositivos para monitorear y controlar el tráfico de red entrante y saliente. Los firewalls actúan como una barrera entre su dispositivo y amenazas potenciales, impidiendo el acceso no autorizado y reduciendo el riesgo de que malware se infiltre en su sistema.
El texto completo de la nota de rescate dejada a las víctimas del GoTiS Ransomware es:
'Hello,
All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.Asegúrese de enviar los 0,04 bitcoins a la siguiente dirección:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mkSi no posee bitcoins, puede comprarlos fácilmente en los siguientes sitios:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comPara obtener una lista más extensa, visite:
hxxps://bitcoin.org/en/exchangesUna vez enviado el bitcoin, contáctame a cualquiera de estas direcciones de correo electrónico:
gotis1@skiff.com
gotis@onionmail.org
Utilice este asunto: GOTIS004-ID-PCIS05301004
Para una buena experiencia de comunicación,
Por favor, cree una cuenta en skiff.com y póngase en contacto con nosotros.Una vez confirmado el pago, recibirá el descifrador y las claves de descifrado.
Además, se le proporcionará información sobre cómo protegerse contra futuros ataques de ransomware.
incluyendo detalles sobre la vulnerabilidad de seguridad a través de la cual obtuvimos acceso.
