GOGO Rançongiciel

Le GOGO Ransomware est un programme menaçant capable de crypter un large éventail de types de fichiers différents. Chaque fichier verrouillé aura un identifiant unique, l'adresse e-mail des cybercriminels ('gotocompute@tutanota.com') et une extension '.GOGO' ajoutée à son nom. Par exemple, le nom de fichier d'origine '1.jpg' serait remplacé par '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO' après le cryptage. Après avoir examiné le code sous-jacent et le comportement de la menace, les chercheurs d'infosec ont confirmé qu'il s'agissait d'une variante de la famille de logiciels malveillants VoidCrypt .

Une fois que le GOGO Ransomware a terminé son processus de cryptage, il dépose un message exigeant une rançon intitulé "unlock-info.txt" sur le bureau de la victime. Ce message contient des instructions sur la façon de payer la rançon pour retrouver l'accès à leurs fichiers cryptés. Malheureusement, le paiement de la rançon ne garantit pas que les victimes récupéreront leurs données, car les cybercriminels peuvent ne pas honorer leur promesse de fournir une clé de déchiffrement même après avoir récupéré l'argent de leurs victimes.

Note de rançon de GOGO Ransomware

Le GOGO Ransomware demande une rançon en Bitcoins à ses victimes. En échange, les acteurs de la menace sont censés fournir à l'utilisateur impacté les outils de décryptage nécessaires qui pourraient restaurer les fichiers affectés. Les victimes sont invitées à contacter les cybercriminels et à payer une certaine rançon. Le montant du paiement dépendrait de la rapidité avec laquelle les victimes contactent les agresseurs. Selon la note de rançon, les acteurs de la menace offrent un test de décryptage gratuit d'un fichier tant qu'il répond à certaines spécifications. Cependant, il est fortement déconseillé de payer la rançon, car cela ne ferait que soutenir les activités criminelles et pourrait ne pas aboutir à une récupération de données réussie.

Protégez votre ordinateur contre les menaces telles que GOGO Ransomware

L'une des méthodes les plus cruciales pour se protéger contre les ransomwares consiste à installer un logiciel anti-malware professionnel sur votre appareil. Cela empêchera tout programme ou code menaçant d'infiltrer l'appareil et d'avoir un impact sur les données qui y sont stockées. Assurez-vous que la solution de sécurité que vous choisissez inclut un ensemble robuste de fonctionnalités et de capacités. Une autre étape tout aussi cruciale consiste à créer des sauvegardes régulières de toutes les données importantes - idéalement au moins une fois par semaine - afin que si vos informations sont cryptées, vous disposiez d'une copie stockée ailleurs qui ne soit pas affectée par l'attaque. Vous pouvez utiliser un disque dur externe, des solutions de stockage en nuage ou des options de stockage physique.

Le texte complet de la note de rançon de GOGO Ransomware est :

'Tous vos fichiers ont été cryptés !

Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail; gotocompute@tutanota.com
Écrivez cet identifiant dans le titre de votre message : -
En cas de non réponse dans les 24 heures écrivez-nous à ces e-mails : gotoremote@onionmail.org
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers.

Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 1 fichier pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 1 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)

Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez être victime d'une arnaque.'