Goaq Ransomware

Els investigadors de ciberseguretat han descobert una variant de ransomware coneguda com Goaq. L'amenaça utilitza un xifratge fort per bloquejar els fitxers de les seves víctimes. Com a part del seu procés, afegeix l'extensió '.goaq' als noms de fitxers de tots els fitxers xifrats. A més, aquest programari maliciós crea un fitxer de notes de rescat anomenat "_readme.txt", que explica els passos necessaris per restaurar l'accés als fitxers xifrats. És important tenir en compte que Goaq no és una amenaça única. Forma part de la popular família d'amenaces de ransomware STOP/Djvu entre els cibercriminals. Les víctimes també haurien de tenir en compte que les infeccions STOP/Djvu solen anar acompanyades d'altres eines malicioses, com ara els infostealers de Vidar i RedLine. Sprry que no ho vaig veure abans

El Goaq Ransomware bloqueja les víctimes fora de les seves dades i exigeix el rescat

La nota de rescat que van deixar els atacants especifica que l'única manera perquè les víctimes recuperin l'accés als seus fitxers xifrats és comprant un programari de desxifrat i una clau única. La nota adverteix a les víctimes que el fet de no pagar el rescat comportarà la pèrdua permanent de les seves dades. Si les víctimes contacten amb els atacants en les primeres 72 hores, se'ls ofereix un descompte del 50% en les eines de desxifrat, que redueix el preu a 490 dòlars. En cas contrari, hauran de pagar l'import total del rescat de 980 dòlars.

Els atacants proporcionen dues adreces de correu electrònic per a la comunicació: 'support@freshmail.top' i 'datarestorehelp@airmail.cc'. A més, la nota estableix que els atacants estan preparats per desxifrar un sol fitxer de forma gratuïta, però aquest fitxer no pot contenir cap dada crítica o confidencial.

Normalment, els atacs de ransomware impliquen coaccionar les víctimes perquè paguin el rescat per recuperar els seus fitxers xifrats. Tanmateix, és poc probable que la recuperació de dades sigui gratuïta tret que les víctimes tinguin una còpia de seguretat dels seus fitxers o accés a una eina de desxifrat de tercers fiable. No és aconsellable pagar el rescat, ja que no garanteix que els atacants proporcionin una eina de desxifrat, i només els anima a continuar amb les seves activitats il·legals.

La implementació de mesures de seguretat contra amenaces com Goaq Ransomware és crucial

Els usuaris poden prendre diverses mesures per protegir els seus dispositius i dades dels atacs de ransomware. Això inclou:

1. Mantenir el programari i els sistemes operatius actualitzats : l'actualització periòdica del programari i els sistemes operatius pot ajudar a protegir-se de les vulnerabilitats conegudes que els atacants poden utilitzar per obtenir accés no autoritzat.
2. Instal·lació de programari antivirus i programari maliciós de bona reputació : el programari antivirus i antiprogramari maliciós pot ajudar a detectar i eliminar el programari ransom i altres programes no segurs del sistema.
3. Còpia de seguretat de dades periòdicament: fer còpies de seguretat de dades amb regularitat en un disc dur extern o en una solució d'emmagatzematge basada en núvol pot ajudar a recuperar les dades en cas d'atac de ransomware.
4. Aneu amb compte amb els correus electrònics i els fitxers adjunts sospitosos : eviteu avaluar els fitxers adjunts o fer clic a enllaços de fonts desconegudes o correus electrònics sospitosos, ja que poden contenir programari maliciós.
5. Habilitació de l'autenticació de dos factors : l'ús de l'autenticació de dos factors als comptes pot proporcionar una capa addicional de seguretat per evitar l'accés no autoritzat.
6. Educar-se sobre el ransomware : estar informat sobre el ransomware, com funciona i com identificar les amenaces potencials pot ajudar els usuaris a prendre mesures proactives per protegir els seus dispositius i dades.

Amb la implementació d'aquestes mesures, els usuaris redueixen les possibilitats de ser víctimes d'un atac de ransomware i minimitzen els danys potencials causats per aquest atac.

El text complet de la nota de Goaq Ransomware és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-rayImYlyWe
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'