マルチライセンス割引
Threat Database Ransomware GOGO ランサムウェア

GOGO ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

GOGO ランサムウェアは、さまざまな種類のファイルを暗号化できる脅威的なプログラムです。ロックされた各ファイルには、一意の ID、サイバー犯罪者の電子メール アドレス (「gotocompute@tutanota.com」)、およびファイル名に「.GOGO」拡張子が追加されます。たとえば、「1.jpg」の元のファイル名は、暗号化後に「1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO」に変更されます。情報セキュリティの研究者は、脅威の根底にあるコードと動作を調査した結果、それがVoidCryptマルウェア ファミリの亜種であることを確認しました。

GOGO ランサムウェアが暗号化プロセスを完了すると、「unlock-info.txt」という身代金を要求するメッセージを被害者のデスクトップにドロップします。このメッセージには、暗号化されたファイルへのアクセスを回復するために身代金を支払う方法が記載されています。残念ながら、身代金を支払っても、被害者がデータを取り戻すことを保証するものではありません。

GOGOランサムウェアのランサムノート

GOGO ランサムウェアは、被害者にビットコインでの身代金の支払いを要求します。引き換えに、脅威アクターは、影響を受けるユーザーに、影響を受けるファイルを復元できる必要な復号化ツールを提供することになっています。被害者は、サイバー犯罪者に連絡して特定の身代金を支払うように指示されます。支払い額は、被害者が攻撃者にどれだけ迅速に連絡するかによって決まると言われています。身代金メモによると、脅威アクターは、特定の仕様を満たしている限り、1 つのファイルの無料のテスト復号化を提供します。ただし、身代金を支払うことは犯罪行為を支援するだけであり、データの回復が成功しない可能性があるため、身代金を支払わないことを強くお勧めします.

GOGO ランサムウェアのような脅威からコンピュータを保護する

ランサムウェアから保護するための最も重要な方法の 1 つは、プロのマルウェア対策ソフトウェアをデバイスにインストールすることです。これにより、脅威を与えるプログラムやコードがデバイスに侵入し、そこに保存されているデータに影響を与えるのを防ぐことができます。選択するセキュリティ ソリューションには、堅牢な一連の機能が含まれていることを確認してください。もう 1 つの同様に重要なステップは、重要なデータの定期的なバックアップを作成することです (少なくとも週に 1 回が理想的です)。これにより、情報が暗号化された場合でも、攻撃の影響を受けない別の場所にコピーが保存されます。外付けハード ドライブ、クラウド ストレージ ソリューション、または物理ストレージ オプションを使用できます。

GOGO ランサムウェアの身代金メモの全文は次のとおりです。

「すべてのファイルが暗号化されました!

PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メールでお知らせください。 gotocompute@tutanota.com
メッセージのタイトルにこの ID を書き込んでください : -
24 時間以内に回答がない場合は、次の電子メールにご連絡ください: gotoremote@onionmail.org
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.支払い後、すべてのファイルを復号化する復号化ツールをお送りします。

保証として無料の復号化
支払う前に、無料で復号化するために最大 1 つのファイルを送信できます。ファイルの合計サイズは 1Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があります (彼らは私たちに手数料を追加します)。または、詐欺の被害者になる可能性があります。

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...