Goba Ransomware

Goba هو أحد أنواع برامج الفدية التي تستخدم التشفير لقفل الملفات على جهاز الضحية. كجزء من عمليته ، يقوم بتعديل أسماء الملفات لجميع الملفات المشفرة عن طريق إضافة الامتداد ".goba" إليها. بالإضافة إلى ذلك ، ينشئ Goba مذكرة فدية ، يتم حفظها باسم "_readme.txt" ، لإبلاغ الضحية بالهجوم ومبلغ الفدية المطلوب لاستعادة الوصول إلى الملفات.

Goba عضو في عائلة STOP / Djvu Ransomware ويمكن نشره مع تهديدات البرامج الضارة الأخرى ، مثل RedLine أو Vidar infostealers. يستخدم مرتكبو برامج الفدية Goba عادةً أساليب مختلفة لتوزيع البرامج الضارة ، بما في ذلك رسائل البريد الإلكتروني العشوائية والمرفقات الضارة وتحديثات البرامج المزيفة والإعلانات الضارة.

بمجرد إصابة Goba بجهاز الضحية ، يبدأ في تشفير الملفات باستخدام خوارزمية تشفير معقدة ، مما يجعل من المستحيل تقريبًا استعادة الملفات دون دفع مبلغ الفدية.

تهديدات STOP / Djvu مثل Goba Ransomware تشكل تهديدًا كبيرًا

يتم ترك ضحية هجوم برامج الفدية مع ملاحظة فدية توضح أن الملفات الموجودة على أجهزتهم قد تم تشفيرها ، والطريقة الوحيدة لاستعادتها هي شراء برنامج ومفتاح فريد لفك التشفير. يطلب المهاجم دفع 980 دولارًا مقابل أدوات فك التشفير ، والتي يمكن للضحية الحصول عليها بخصم 50٪ إذا قاموا بالدفع في غضون 72 ساعة ، مما يخفض السعر إلى 490 دولارًا.

تحذر مذكرة الفدية الضحية من أنه من المستحيل استعادة الملفات دون إجراء الدفع. يعرض المهاجم فك تشفير ملف واحد كدليل على إمكانية فك التشفير بعد الدفع.

توفر الملاحظة عنواني بريد إلكتروني ، "support@freshmail.top" و "datarestorehelp@airmail.cc" للضحية للتواصل مع المهاجم. يجب على الضحايا توخي الحذر عند الاتصال بالمهاجم وتجنب الكشف عن أي معلومات شخصية يمكن استخدامها ضدهم.

اتخذ إجراءات فورية للتخفيف من الأضرار التي تسببها التهديدات مثل Goba Ransomware

يجب على ضحايا هجوم برامج الفدية اتخاذ إجراءات فورية لتخفيف الضرر المحتمل الذي تسببه البرامج الضارة. يتمثل الإجراء الأول في فصل الجهاز المصاب عن الإنترنت والأجهزة الأخرى المتصلة بالشبكة لتجنب انتشار برامج الفدية إلى الأجهزة أو الشبكات الأخرى.

بعد ذلك ، يجب على الضحايا محاولة تحديد نوع برنامج الفدية ونطاق الهجوم من خلال فحص مذكرة الفدية أو مؤشرات الاختراق الأخرى. يمكن أن تساعد هذه المعلومات الضحايا في تحديد ما إذا كانت أدوات فك التشفير متاحة لاستعادة الملفات المشفرة. يجب على المستخدمين أو المؤسسات المتأثرة تجنب إجراء الدفع لأن ذلك قد يشجع المهاجمين على شن هجمات مستقبلية وقد لا يضمن استرداد الملفات.

لمنع هجمات برامج الفدية المستقبلية ، يجب على الضحايا تثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة وتحديثها باستمرار. يمكن أن يساعد أيضًا النسخ الاحتياطي للبيانات المهمة وتخزينها في نظام تخزين غير متصل بالإنترنت أو قائم على السحابة في التخفيف من الضرر المحتمل لهجوم برامج الفدية.

أخيرًا ، يجب على ضحايا هجمات برامج الفدية تثقيف أنفسهم وموظفيهم حول ممارسات الإنترنت الآمنة ، مثل تجنب رسائل البريد الإلكتروني المشبوهة ، والنقر على الروابط المشبوهة أو فتح المرفقات ، والبقاء على اطلاع دائم بتصحيحات الأمان وتحديثات البرامج.

النص الكامل لمذكرة الفدية التي أسقطتها Goba Ransomware هو:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-rayImYlyWe
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك: