Goba Ransomware
Goba er en variant af ransomware, der bruger kryptering til at låse filer på ofrets enhed. Som en del af processen ændrer den filnavnene på alle krypterede filer ved at tilføje '.goba'-udvidelsen til dem. Derudover opretter Goba en løsesumseddel, som gemmes som '_readme.txt', for at informere offeret om angrebet og løsesummen, der kræves for at få adgang til filerne igen.
Goba er medlem af STOP/Djvu Ransomware- familien og kan blive implementeret i forbindelse med andre malware-trusler, såsom RedLine eller Vidar infostealers. Gerningsmændene bag Goba ransomware bruger typisk forskellige taktikker til at distribuere malwaren, herunder spam-e-mails, ondsindede vedhæftede filer, falske softwareopdateringer og ondsindede reklamer.
Når Goba inficerer offerets enhed, begynder den at kryptere filerne ved hjælp af en kompleks krypteringsalgoritme, hvilket gør det praktisk talt umuligt at tilbagetage filerne uden at betale løsesummen.
STOP/Djvu-trusler som Goba Ransomware er ekstremt truende
Offeret for et ransomware-angreb står tilbage med en løsesumseddel, der forklarer, at filerne på deres enhed er blevet krypteret, og den eneste måde at gendanne dem på er ved at købe en unik dekrypteringssoftware og nøgle. Angriberen kræver en betaling på $980 for dekrypteringsværktøjerne, som offeret kan få til 50% rabat, hvis de foretager betalingen inden for 72 timer, hvilket sænker prisen til $490.
Løsesedlen advarer offeret om, at det er umuligt at gendanne filerne uden at betale. Angriberen tilbyder at dechifrere en enkelt fil som bevis på, at dekryptering er mulig efter betaling.
Notatet indeholder to e-mailadresser, 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som offeret kan kommunikere med angriberen. Ofre bør udvise forsigtighed, når de kontakter angriberen og undgå at afsløre personlige oplysninger, der kan bruges mod dem.
Træf øjeblikkelig handling for at afbøde skaden forårsaget af trusler som Goba Ransomware
Ofre for et ransomware-angreb bør straks tage skridt til at afbøde den potentielle skade forårsaget af malwaren. Den første handling er at afbryde forbindelsen til den inficerede enhed fra internettet og andre netværksenheder for at forhindre, at ransomwaren spredes til andre enheder eller netværk.
Dernæst skal ofrene forsøge at identificere typen af løsepenge og omfanget af angrebet ved at undersøge løsesumsedlen eller andre indikatorer på kompromis. Disse oplysninger kan hjælpe ofrene med at afgøre, om dekrypteringsværktøjer er tilgængelige til at gendanne de krypterede filer. De berørte brugere eller organisationer bør undgå at betale, da dette kan tilskynde angriberne til at iværksætte fremtidige angreb og muligvis ikke garantere genoprettelsen af filerne.
For at forhindre fremtidige ransomware-angreb bør ofre installere velrenommeret anti-malware-software og holde det opdateret. Sikkerhedskopiering af vigtige data og lagring af dem i et offline eller cloud-baseret lagersystem kan også hjælpe med at afbøde den potentielle skade ved et ransomware-angreb.
Endelig bør ofre for ransomware-angreb uddanne sig selv og deres personale om sikker internetpraksis, såsom at undgå mistænkelige e-mails, klikke på mistænkelige links eller åbne vedhæftede filer og holde sig ajour med sikkerhedsrettelser og softwareopdateringer.
Den fulde tekst af løsesumsedlen fra Goba Ransomware er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-rayImYlyWe
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
