Goaq Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti objevili variantu ransomwaru známou jako Goaq. Hrozba používá silné šifrování k uzamčení souborů svých obětí. V rámci svého procesu přidává příponu '.goaq' k názvům souborů všech zašifrovaných souborů. Tento malware navíc vytváří soubor s výkupným s názvem „_readme.txt“, který vysvětluje kroky potřebné k obnovení přístupu k zašifrovaným souborům. Je důležité si uvědomit, že Goaq není jedinečnou hrozbou. Je součástí mezi kyberzločinci oblíbené rodiny ransomwarových hrozeb STOP/Djvu . Oběti by také měly mít na paměti, že infekce STOP/Djvu jsou často doprovázeny dalšími škodlivými nástroji, jako jsou Vidar a RedLine infostealers.Sprry, že jsem to předtím neviděl

Goaq Ransomware blokuje oběti z jejich dat a požaduje výkupné

Výkupné zanechané útočníky upřesňuje, že jediný způsob, jak mohou oběti znovu získat přístup ke svým zašifrovaným souborům, je zakoupení dešifrovacího softwaru a jedinečného klíče. Poznámka varuje oběti, že nezaplacení výkupného bude mít za následek trvalou ztrátu jejich dat. Pokud oběti kontaktují útočníky během prvních 72 hodin, je jim nabídnuta 50% sleva na dešifrovací nástroje, čímž se cena sníží na 490 USD. V opačném případě musí zaplatit celé výkupné ve výši 980 $.

Útočníci poskytují dvě e-mailové adresy pro komunikaci: 'support@freshmail.top' a 'datarestorehelp@airmail.cc.' Dále se v poznámce uvádí, že útočníci jsou připraveni zdarma dešifrovat jeden soubor, ale tento soubor nemůže obsahovat žádná kritická nebo důvěrná data.

Útoky ransomwaru obvykle zahrnují donucení obětí, aby zaplatily výkupné za obnovení jejich zašifrovaných souborů. Bezplatné obnovení dat je však nepravděpodobné, pokud oběti nemají zálohu svých souborů nebo přístup ke spolehlivému dešifrovacímu nástroji třetí strany. Nedoporučuje se platit výkupné, protože to nezaručuje, že útočníci poskytnou dešifrovací nástroj, a pouze je to povzbudí, aby pokračovali v nezákonných aktivitách.

Implementace bezpečnostních opatření proti hrozbám, jako je Goaq Ransomware, je zásadní

Uživatelé mohou podniknout několik kroků k ochraně svých zařízení a dat před útoky ransomwaru. Tyto zahrnují:

1. Udržování softwaru a operačních systémů v aktuálním stavu : Pravidelná aktualizace softwaru a operačních systémů může pomoci chránit se před známými zranitelnostmi, které mohou útočníci využít k získání neoprávněného přístupu.
2. Instalace renomovaného antivirového a antimalwarového softwaru : Antivirový a antimalwarový software může pomoci detekovat a odstranit ransomware a další nebezpečný software ze systému.
3. Pravidelné zálohování dat: Pravidelné zálohování dat na externí pevný disk nebo cloudové úložiště může pomoci obnovit data v případě útoku ransomwaru.
4. Dávejte si pozor na podezřelé e-maily a přílohy : Nehodnoťte přílohy ani neklikejte na odkazy z neznámých zdrojů nebo podezřelé e-maily, protože mohou obsahovat malware.
5. Povolení dvoufaktorové autentizace : Použití dvoufaktorové autentizace na účtech může poskytnout další vrstvu zabezpečení, která zabrání neoprávněnému přístupu.
6. Vzdělávání se o ransomwaru : Být informován o ransomwaru, jak funguje a jak identifikovat potenciální hrozby, může uživatelům pomoci přijmout proaktivní opatření k ochraně jejich zařízení a dat.

Zavedením těchto opatření uživatelé snižují pravděpodobnost, že se stanou obětí ransomwarového útoku, a minimalizují potenciální škody způsobené takovým útokem.

Úplný text poznámky Goaq Ransomware je:

'POZORNOST!

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-rayImYlyWe
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.

Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.cc

Vaše osobní ID:'