Goaq Ransomware
اكتشف باحثو الأمن السيبراني نوعًا من برامج الفدية يُعرف باسم Goaq. يستخدم التهديد تشفيرًا قويًا لقفل ملفات ضحاياه. كجزء من عمليته ، فإنه يضيف الامتداد ".goaq" إلى أسماء الملفات لجميع الملفات المشفرة. بالإضافة إلى ذلك ، يقوم هذا البرنامج الضار بإنشاء ملف ملاحظة فدية باسم "_readme.txt" ، والذي يشرح الخطوات المطلوبة لاستعادة الوصول إلى الملفات المشفرة. من المهم ملاحظة أن Goaq ليس تهديدًا فريدًا. إنه جزء من مجموعة تهديدات برامج الفدية STOP / Djvu الشائعة بين مجرمي الإنترنت. يجب على الضحايا أيضًا أن يضعوا في اعتبارهم أن عدوى STOP / Djvu غالبًا ما تكون مصحوبة بأدوات ضارة أخرى ، مثل Vidar و RedLine infostealers.
يقوم برنامج Goaq Ransomware بإبعاد الضحايا عن بياناتهم ويطلب فدية
تحدد مذكرة الفدية التي تركها المهاجمون أن الطريقة الوحيدة للضحايا لاستعادة الوصول إلى ملفاتهم المشفرة هي شراء برنامج فك التشفير ومفتاح فريد. وتحذر المذكرة الضحايا من أن عدم دفع الفدية سيؤدي إلى فقدان بياناتهم بشكل دائم. إذا اتصل الضحايا بالمهاجمين خلال الـ 72 ساعة الأولى ، فسيتم تقديم خصم بنسبة 50٪ على أدوات فك التشفير ، مما يخفض السعر إلى 490 دولارًا. خلاف ذلك ، يجب عليهم دفع مبلغ الفدية بالكامل وقدره 980 دولارًا.
يقدم المهاجمون عنواني بريد إلكتروني للاتصال: "support@freshmail.top" و "datarestorehelp@airmail.cc". علاوة على ذلك ، تنص المذكرة على أن المهاجمين مستعدون لفك تشفير ملف واحد مجانًا ، لكن هذا الملف لا يمكن أن يحتوي على أي بيانات مهمة أو سرية.
عادةً ما تتضمن هجمات برامج الفدية إجبار الضحايا على دفع الفدية لاستعادة ملفاتهم المشفرة. ومع ذلك ، من غير المحتمل استعادة البيانات المجانية ما لم يكن لدى الضحايا نسخة احتياطية من ملفاتهم أو الوصول إلى أداة فك تشفير موثوقة تابعة لجهة خارجية. لا يُنصح بدفع الفدية لأنه لا يضمن أن المهاجمين سيوفرون أداة فك تشفير ، ويشجعهم فقط على مواصلة أنشطتهم غير القانونية.
يعد تنفيذ الإجراءات الأمنية ضد التهديدات مثل Goaq Ransomware أمرًا بالغ الأهمية
يمكن للمستخدمين اتخاذ عدة خطوات لحماية أجهزتهم وبياناتهم من هجمات برامج الفدية الضارة. وتشمل هذه:
- تحديث البرامج وأنظمة التشغيل باستمرار : يمكن أن يساعد التحديث المنتظم للبرامج وأنظمة التشغيل في الحماية من الثغرات الأمنية المعروفة التي قد يستخدمها المهاجمون للحصول على وصول غير مصرح به.
- تثبيت برامج مكافحة الفيروسات والبرامج الضارة ذات السمعة الطيبة : يمكن أن تساعد برامج مكافحة الفيروسات والبرامج الضارة في اكتشاف برامج الفدية والبرامج الأخرى غير الآمنة وإزالتها من النظام.
- نسخ البيانات احتياطيًا بانتظام: يمكن أن يساعد النسخ الاحتياطي للبيانات على سبيل المثال على محرك أقراص ثابت خارجي أو حل تخزين مستند إلى مجموعة النظراء في استعادة البيانات في حالة التعرض لهجوم برامج الفدية.
- توخي الحذر من رسائل البريد الإلكتروني والمرفقات المشبوهة : تجنب تقييم المرفقات أو النقر فوق الروابط من مصادر غير معروفة أو رسائل البريد الإلكتروني المشبوهة ، لأنها قد تحتوي على برامج ضارة.
- تمكين المصادقة الثنائية : يمكن أن يوفر استخدام المصادقة الثنائية على الحسابات طبقة إضافية من الأمان لمنع الوصول غير المصرح به.
- تثقيف نفسك بشأن برامج الفدية : يمكن أن يساعد التعرف على برامج الفدية وكيفية عملها وكيفية تحديد التهديدات المحتملة المستخدمين على اتخاذ إجراءات استباقية لحماية أجهزتهم وبياناتهم.
من خلال تنفيذ هذه الإجراءات ، يقلل المستخدمون من فرص الوقوع ضحية لهجوم برامج الفدية وتقليل الضرر المحتمل الناجم عن مثل هذا الهجوم.
النص الكامل لملاحظة Goaq Ransomware هو:
'انتباه!
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-rayImYlyWe
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.
للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top
حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc
المعرف الشخصي الخاص بك:
