Goba Ransomware
Goba е вариант на рансъмуер, който използва криптиране, за да заключва файлове на устройството на жертвата. Като част от своя процес, той променя имената на всички криптирани файлове, като добавя разширението „.goba“ към тях. Освен това Goba създава бележка за откуп, която се записва като „_readme.txt“, за да информира жертвата за атаката и исканата сума на откупа, за да си върне достъпа до файловете.
Goba е член на фамилията STOP/Djvu Ransomware и може да се внедри заедно с други заплахи за злонамерен софтуер, като RedLine или Vidar infostealers. Извършителите зад ransomware Goba обикновено използват различни тактики за разпространение на зловреден софтуер, включително спам имейли, злонамерени прикачени файлове, фалшиви софтуерни актуализации и злонамерени реклами.
След като Goba зарази устройството на жертвата, той започва да криптира файловете, използвайки сложен алгоритъм за криптиране, което прави практически невъзможно да се върнат притежанията на файловете, без да се плати сумата на откупа.
STOP/Djvu Заплахи като рансъмуера Goba са изключително заплашителни
Жертвата на ransomware атака остава с бележка за откуп, която обяснява, че файловете на тяхното устройство са криптирани и единственият начин да ги възстанови е чрез закупуване на уникален софтуер за декриптиране и ключ. Нападателят изисква плащане от $980 за инструментите за дешифриране, които жертвата може да получи с 50% отстъпка, ако извърши плащането в рамките на 72 часа, намалявайки цената до $490.
Бележката за откуп предупреждава жертвата, че е невъзможно да възстановите файловете, без да извършите плащането. Нападателят предлага да дешифрира един файл като доказателство, че дешифрирането е възможно след плащане.
Бележката предоставя два имейл адреса, „support@freshmail.top“ и „datarestorehelp@airmail.cc“, за да може жертвата да комуникира с нападателя. Жертвите трябва да бъдат внимателни, когато се свързват с нападателя и да избягват разкриването на лична информация, която може да бъде използвана срещу тях.
Предприемете незабавни действия за смекчаване на щетите, причинени от заплахи като рансъмуера Goba
Жертвите на атака с рансъмуер трябва да предприемат незабавни действия за смекчаване на потенциалните щети, причинени от злонамерения софтуер. Първото действие е да изключите заразеното устройство от интернет и други мрежови устройства, за да предотвратите разпространението на ransomware към други устройства или мрежи.
След това жертвите трябва да се опитат да идентифицират вида на рансъмуера и обхвата на атаката, като проучат бележката за откуп или други индикатори за компрометиране. Тази информация може да помогне на жертвите да определят дали са налични инструменти за дешифриране за възстановяване на криптираните файлове. Засегнатите потребители или организации трябва да избягват извършването на плащане, тъй като това може да насърчи нападателите да започнат бъдещи атаки и може да не гарантира възстановяването на файловете.
За да предотвратят бъдещи атаки на рансъмуер, жертвите трябва да инсталират реномиран софтуер против зловреден софтуер и да го поддържат актуален. Архивирането на важни данни и съхраняването им в офлайн или базирана на облак система за съхранение също може да помогне за смекчаване на потенциалните щети от атака на ransomware.
И накрая, жертвите на атаки с рансъмуер трябва да образоват себе си и своя персонал за безопасни интернет практики, като избягване на подозрителни имейли, щракане върху подозрителни връзки или отваряне на прикачени файлове, както и актуализиране на корекциите за сигурност и софтуерните актуализации.
Пълният текст на бележката за откуп, пусната от Goba Ransomware, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-rayImYlyWe
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
