Goba Ransomware
Goba és una variant del ransomware que utilitza el xifratge per bloquejar fitxers al dispositiu de la víctima. Com a part del seu procés, modifica els noms de fitxers de tots els fitxers xifrats afegint-hi l'extensió '.goba'. A més, Goba crea una nota de rescat, que es desa com a "_readme.txt", per informar a la víctima sobre l'atac i la quantitat de rescat exigida per recuperar l'accés als fitxers.
Goba és membre de la família STOP/Djvu Ransomware i es pot implementar juntament amb altres amenaces de programari maliciós, com ara els infostealers de RedLine o Vidar. Els autors del ransomware Goba solen utilitzar diverses tàctiques per distribuir el programari maliciós, com ara correus electrònics de correu brossa, fitxers adjunts maliciosos, actualitzacions de programari falses i anuncis maliciosos.
Una vegada que Goba infecta el dispositiu de la víctima, comença a xifrar els fitxers mitjançant un algorisme de xifratge complex, cosa que fa pràcticament impossible recuperar els fitxers sense pagar l'import del rescat.
Les amenaces STOP/Djvu com el Goba Ransomware són extremadament amenaçadores
La víctima d'un atac de ransomware es queda amb una nota de rescat que explica que els fitxers del seu dispositiu s'han xifrat i l'única manera de recuperar-los és comprant un programari i una clau de desxifrat únics. L'atacant demana un pagament de 980 dòlars per les eines de desxifrat, que la víctima pot obtenir amb un descompte del 50% si fa el pagament en 72 hores, reduint el preu a 490 dòlars.
La nota de rescat adverteix a la víctima que és impossible restaurar els fitxers sense fer el pagament. L'atacant ofereix desxifrar un únic fitxer com a prova que el desxifrat és possible després del pagament.
La nota proporciona dues adreces de correu electrònic, "support@freshmail.top" i "datarestorehelp@airmail.cc", perquè la víctima es comuniqui amb l'atacant. Les víctimes han de tenir precaució quan es posen en contacte amb l'atacant i evitar revelar qualsevol informació personal que es pugui utilitzar contra elles.
Preneu accions immediates per mitigar els danys causats per amenaces com el Goba Ransomware
Les víctimes d'un atac de ransomware haurien de prendre mesures immediates per mitigar el dany potencial causat pel programari maliciós. La primera acció és desconnectar el dispositiu infectat d'Internet i d'altres dispositius en xarxa per evitar que el ransomware es propagui a altres dispositius o xarxes.
A continuació, les víctimes haurien d'intentar identificar el tipus de ransomware i l'abast de l'atac examinant la nota de rescat o altres indicadors de compromís. Aquesta informació pot ajudar les víctimes a determinar si hi ha eines de desxifrat disponibles per recuperar els fitxers xifrats. Els usuaris o organitzacions afectats haurien d'evitar fer el pagament, ja que això pot animar els atacants a llançar atacs futurs i pot no garantir la recuperació dels fitxers.
Per evitar futurs atacs de ransomware, les víctimes haurien d'instal·lar un programari anti-malware de bona reputació i mantenir-lo actualitzat. Fer una còpia de seguretat de dades importants i emmagatzemar-les en un sistema d'emmagatzematge fora de línia o basat en núvol també pot ajudar a mitigar el dany potencial d'un atac de ransomware.
Finalment, les víctimes d'atacs de ransomware haurien d'educar-se a elles mateixes i al seu personal sobre les pràctiques segures d'Internet, com ara evitar correus electrònics sospitosos, fer clic a enllaços sospitosos o obrir fitxers adjunts i mantenir-se al dia amb els pegats de seguretat i les actualitzacions de programari.
El text complet de la nota de rescat enviada per Goba Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-rayImYlyWe
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
