Goba Ransomware
Goba je varianta ransomwaru, která používá šifrování k uzamčení souborů na zařízení oběti. V rámci svého procesu upravuje názvy souborů všech zašifrovaných souborů přidáním přípony '.goba'. Kromě toho Goba vytvoří poznámku o výkupném, která se uloží jako '_readme.txt', aby informovala oběť o útoku a výši výkupného požadovaného pro znovuzískání přístupu k souborům.
Goba je členem rodiny STOP/Djvu Ransomware a může být nasazen ve spojení s dalšími malwarovými hrozbami, jako jsou RedLine nebo Vidar infostealers. Pachatelé ransomwaru Goba obvykle používají různé taktiky k distribuci malwaru, včetně spamových e-mailů, škodlivých příloh, falešných aktualizací softwaru a škodlivých reklam.
Jakmile Goba infikuje zařízení oběti, začne soubory šifrovat pomocí složitého šifrovacího algoritmu, takže je prakticky nemožné získat zpět soubory bez zaplacení výkupného.
STOP/Djvu hrozby jako Goba Ransomware jsou extrémně nebezpečné
Oběti útoku ransomwaru zůstane výkupné, které vysvětluje, že soubory na jejich zařízení byly zašifrovány a jediný způsob, jak je obnovit, je zakoupení jedinečného dešifrovacího softwaru a klíče. Útočník požaduje platbu 980 dolarů za dešifrovací nástroje, které oběť může získat s 50% slevou, pokud platbu provede do 72 hodin, čímž se cena sníží na 490 dolarů.
Výkupné varuje oběť, že není možné obnovit soubory bez provedení platby. Útočník nabízí rozluštění jediného souboru jako důkaz, že po zaplacení je dešifrování možné.
Poznámka obsahuje dvě e-mailové adresy, 'support@freshmail.top' a 'datarestorehelp@airmail.cc', aby oběť mohla komunikovat s útočníkem. Oběti by měly být při kontaktování útočníka obezřetné a vyhýbat se prozrazení jakýchkoli osobních údajů, které by proti nim mohly být použity.
Podnikněte okamžitá opatření ke zmírnění škod způsobených hrozbami, jako je Goba Ransomware
Oběti útoku ransomwaru by měly okamžitě podniknout kroky ke zmírnění potenciálních škod způsobených malwarem. První akcí je odpojení infikovaného zařízení od internetu a dalších síťových zařízení, aby se zabránilo šíření ransomwaru do dalších zařízení nebo sítí.
Dále by se oběti měly pokusit identifikovat typ ransomwaru a rozsah útoku prozkoumáním výkupného nebo jiných indikátorů kompromitace. Tyto informace mohou obětem pomoci určit, zda jsou k dispozici dešifrovací nástroje pro obnovu zašifrovaných souborů. Dotčení uživatelé nebo organizace by se měli vyhnout platbě, protože to může útočníky povzbudit k budoucím útokům a nemusí zaručit obnovu souborů.
Aby se zabránilo budoucím útokům ransomwaru, oběti by si měly nainstalovat renomovaný antimalwarový software a udržovat jej aktuální. Zálohování důležitých dat a jejich ukládání do offline nebo cloudového úložiště může také pomoci zmírnit potenciální škody způsobené ransomwarovým útokem.
A konečně, oběti ransomwarových útoků by měly sebe i své zaměstnance poučit o bezpečných internetových praktikách, jako je vyhýbat se podezřelým e-mailům, klikat na podezřelé odkazy nebo otevírat přílohy a mít aktuální informace o bezpečnostních záplatách a aktualizacích softwaru.
Úplný text výkupného upuštěného Goba Ransomware je:
'POZORNOST!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-rayImYlyWe
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.ccVaše osobní ID:'
