GoTiS ランサムウェア

GoTiS ランサムウェアは、データを暗号化し、その後の復号化のために身代金を要求する目的で動作するソフトウェアです。 GoTiS がアクティブ化されると、侵害されたデバイス上のファイルが暗号化され、「.GoTiS」拡張子を追加してファイル名が変更されます。たとえば、元々「1.jpg」というラベルが付いていたファイルは「1.jpg.GoTiS」に変換され、「2.png」は「2.png.GoTiS」として表示されます。

暗号化プロセスが完了すると、GoTiS は同一の身代金メモを生成することで、被害者が侵害を十分に認識していることを確認します。これらのメモは、デスクトップの壁紙、ポップアップ ウィンドウ、および「HOW TO DECRYPT FILES.txt」という名前のテキスト ファイル内に表示されます。重要なのは、GoTiS は悪名高いXorist ランサムウェアファミリに属しており、同様の強制戦術で知られる脅威ソフトウェアの系統との関連性を示しています。

GoTiS ランサムウェアは被害者に身代金の支払いを要求

GoTiS が残した身代金メモには、被害者にファイルの暗号化について明示的に通知され、復号化に必要な身代金の支払いに関する詳細が記載されています。この場合、需要は 0.04 BTC (ビットコイン) に設定されます。これは、現在の為替レートで約 1400 米ドルに相当します (一定の変動を考慮すると)。ビットコインの転送が成功すると、被害者は攻撃者との接触を開始するよう指示されます。

サイバー犯罪者の関与なしで復号化できることはまれですが、例外はランサムウェアに重大な欠陥がある場合に限られます。さらに、被害者は、身代金の要求を満たした後でも、約束された復号ツールが提供されない状況に頻繁に遭遇します。したがって、データ回復の保証はなく、そのような支払いに貢献すると違法行為が永続するため、身代金を支払わないことを強くお勧めします。

GoTiS ランサムウェアをオペレーティング システムから削除すると、それ以上のファイル暗号化を防ぐことができますが、削除プロセスでは、すでにランサムウェアの影響を受けたデータは自動的に復元されません。ユーザーは、データ回復のための代替方法を検討し、さらなる調査のために適切な当局にインシデントを報告することをお勧めします。

デバイスをマルウェアから守るための重要なセキュリティ対策

デジタルの脅威が大きく迫り来る時代においては、マルウェアに対するデバイスのセキュリティを確保することが最も重要です。脅威的なソフトウェアにより機密情報が侵害され、デバイスの機能が中断される可能性があります。防御を強化するには、包括的なセキュリティ対策を実装することが重要です。ここでは、デバイスをマルウェアから保護するための 5 つの重要な手順を紹介します。これには、データのバックアップを定期的に作成するという重要な実践も含まれます。

• データのバックアップを定期的に作成します。

定期的かつ安全なデータ バックアップ戦略を導入します。重要なファイルを外部デバイスまたは信頼できるクラウド サービスに定期的にバックアップすると、デバイスがマルウェアの被害に遭った場合でも、データを以前の状態に復元でき、攻撃の影響を軽減できます。これは重要なセーフティ ネットとして機能し、マルウェア インシデントが発生した場合に重要な情報を回復できるようにします。

• マルウェア対策ソフトウェアのインストールと更新:

信頼できるマルウェア対策ソフトウェアをデバイスに導入し、定期的に更新されていることを確認します。これらのプログラムは、リアルタイムのスキャンと保護を提供し、マルウェアを検出して削除し、システムの安全性を保ちます。

• オペレーティング システムとソフトウェアを常に最新の状態に保つ:

デバイスのオペレーティング システムとインストールされているすべてのソフトウェアを定期的に更新してください。ソフトウェア アップデートには、マルウェアによって悪用された脆弱性に対処するセキュリティ パッチが含まれることが多く、潜在的な脅威に対するデバイスの耐性が強化されます。

• 電子メールとダウンロードには注意してください:

電子メール、特に未知または予期しない送信元からの電子メールを扱うときは注意してください。マルウェアはフィッシング攻撃によってシステムに侵入することが多いため、疑わしいリンクをクリックしたり、未確認の電子メールから添付ファイルをダウンロードしたりしないでください。

• ファイアウォールを使用します。

デバイス上でファイアウォールを有効にして、送受信ネットワーク トラフィックを監視および制御します。ファイアウォールはデバイスと潜在的な脅威の間の障壁として機能し、不正アクセスを防止し、マルウェアがシステムに侵入するリスクを軽減します。

GoTiS ランサムウェアの被害者に残された身代金メモの全文は次のとおりです。

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

必ず 0.04 ビットコインを次のアドレスに送信してください。
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

ビットコインを所有していない場合は、次のサイトから簡単に購入できます。

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

より広範なリストについては、以下をご覧ください。
hxxps://bitcoin.org/en/exchanges

ビットコインが送信されたら、次の電子メール アドレスのいずれかに連絡してください。
gotis1@skiff.com
gotis@onionmail.org
この件名を使用します: GOTIS004-ID-PCIS05301004
良好なコミュニケーション体験のために、
Skiff.com でアカウントを作成し、弊社までご連絡ください。

支払いが確認されたら、復号化ツールと復号化キーを受け取ります。
さらに、将来のランサムウェア攻撃から身を守る方法に関する情報も提供されます。
これには、アクセス権を取得したセキュリティ上の脆弱性に関する詳細が含まれます。」