Goaq Ransomware

Изследователите на киберсигурността са открили вариант на рансъмуер, известен като Goaq. Заплахата използва силно криптиране, за да заключи файловете на своите жертви. Като част от своя процес, той добавя разширението „.goaq“ към имената на всички криптирани файлове. В допълнение, този зловреден софтуер създава файл с бележка за откуп, наречен „_readme.txt“, който обяснява стъпките, необходими за възстановяване на достъпа до криптираните файлове. Важно е да се отбележи, че Goaq не е уникална заплаха. Той е част от популярното сред киберпрестъпниците STOP/Djvu семейство заплахи за рансъмуер. Жертвите също трябва да имат предвид, че инфекциите със STOP/Djvu често са придружени от други злонамерени инструменти, като Vidar и RedLine infostealers. Жалко, че не го видях преди

Рансъмуерът Goaq блокира данните на жертвите и изисква откуп

Бележката за откуп, оставена от нападателите, уточнява, че единственият начин жертвите да си възвърнат достъпа до своите криптирани файлове е чрез закупуване на софтуер за дешифриране и уникален ключ. Бележката предупреждава жертвите, че неплащането на откупа ще доведе до трайна загуба на техните данни. Ако жертвите се свържат с нападателите в рамките на първите 72 часа, им се предлага 50% отстъпка за инструментите за дешифриране, което намалява цената до $490. В противен случай те трябва да платят пълната сума на откупа от 980 долара.

Нападателите предоставят два имейл адреса за комуникация: „support@freshmail.top“ и „datarestorehelp@airmail.cc“. Освен това в бележката се посочва, че нападателите са готови да декриптират един файл безплатно, но този файл не може да съдържа критични или поверителни данни.

Обикновено атаките на ransomware включват принуждаване на жертвите да платят откупа, за да възстановят своите криптирани файлове. Въпреки това, безплатно възстановяване на данни е малко вероятно, освен ако жертвите нямат резервно копие на своите файлове или достъп до надежден инструмент за дешифриране на трета страна. Не е препоръчително да плащате откупа, тъй като той не гарантира, че нападателите ще предоставят инструмент за декриптиране, а само ги насърчава да продължат незаконните си дейности.

Прилагането на мерки за сигурност срещу заплахи като рансъмуер Goaq е от решаващо значение

Потребителите могат да предприемат няколко стъпки, за да защитят своите устройства и данни от атаки на ransomware. Те включват:

1. 1. Поддържане на софтуера и операционните системи актуални : Редовното актуализиране на софтуера и операционните системи може да помогне за защита срещу известни уязвимости, които нападателите могат да използват, за да получат неоторизиран достъп.

1. 1. Инсталиране на уважаван антивирусен софтуер и софтуер против злонамерен софтуер : Антивирусният софтуер и софтуерът против злонамерен софтуер може да помогне за откриването и премахването на рансъмуера и друг опасен софтуер от системата.

1. 1. Редовно архивиране на данни: Редовното архивиране на данни на външен твърд диск или базирано на облак решение за съхранение може да помогне за възстановяване на данни в случай на атака на ransomware.

1. 1. Внимавайте с подозрителни имейли и прикачени файлове : Избягвайте да оценявате прикачени файлове или да кликвате върху връзки от неизвестни източници или подозрителни имейли, тъй като те може да съдържат зловреден софтуер.

1. 1. Активиране на двуфакторно удостоверяване : Използването на двуфакторно удостоверяване на акаунти може да осигури допълнителен слой сигурност за предотвратяване на неоторизиран достъп.

1. 1. Обучение за рансъмуер : Информирането за рансъмуер, как работи и как да идентифицират потенциални заплахи може да помогне на потребителите да предприемат проактивни мерки за защита на своите устройства и данни.

Чрез прилагането на тези мерки потребителите намаляват шансовете да станат жертва на ransomware атака и минимизират потенциалните щети, причинени от такава атака.

Пълният текст на бележката на Goaq Ransomware е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-rayImYlyWe
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'