Goaq Ransomware

Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια παραλλαγή ransomware γνωστή ως Goaq. Η απειλή χρησιμοποιεί ισχυρή κρυπτογράφηση για να κλειδώσει τα αρχεία των θυμάτων της. Ως μέρος της διαδικασίας του, προσθέτει την επέκταση '.goaq' στα ονόματα αρχείων όλων των κρυπτογραφημένων αρχείων. Επιπλέον, αυτό το κακόβουλο λογισμικό δημιουργεί ένα αρχείο σημείωσης λύτρων με το όνομα «_readme.txt», το οποίο εξηγεί τα βήματα που απαιτούνται για την αποκατάσταση της πρόσβασης στα κρυπτογραφημένα αρχεία. Είναι σημαντικό να σημειωθεί ότι το Goaq δεν αποτελεί μοναδική απειλή. Αποτελεί μέρος της δημοφιλούς οικογένειας απειλών ransomware STOP/Djvu μεταξύ των εγκληματιών του κυβερνοχώρου. Τα θύματα θα πρέπει επίσης να έχουν κατά νου ότι οι λοιμώξεις STOP/Djvu συχνά συνοδεύονται από άλλα κακόβουλα εργαλεία, όπως τα Vidar και RedLine infostealers.Sprry ότι δεν το είχα δει πριν

Το Goaq Ransomware κλειδώνει τα θύματα από τα δεδομένα τους και απαιτεί λύτρα

Το σημείωμα λύτρων που άφησαν οι εισβολείς διευκρινίζει ότι ο μόνος τρόπος για τα θύματα να ανακτήσουν την πρόσβαση στα κρυπτογραφημένα αρχεία τους είναι η αγορά λογισμικού αποκρυπτογράφησης και ενός μοναδικού κλειδιού. Το σημείωμα προειδοποιεί τα θύματα ότι η μη καταβολή των λύτρων θα έχει ως αποτέλεσμα τη μόνιμη απώλεια των δεδομένων τους. Εάν τα θύματα επικοινωνήσουν με τους εισβολείς εντός των πρώτων 72 ωρών, τους προσφέρεται έκπτωση 50% στα εργαλεία αποκρυπτογράφησης, μειώνοντας την τιμή στα 490 $. Διαφορετικά, θα πρέπει να πληρώσουν το πλήρες ποσό των λύτρων των 980 $.

Οι εισβολείς παρέχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου για επικοινωνία: «support@freshmail.top» και «datarestorehelp@airmail.cc». Επιπλέον, η σημείωση αναφέρει ότι οι εισβολείς είναι έτοιμοι να αποκρυπτογραφήσουν ένα μόνο αρχείο δωρεάν, αλλά αυτό το αρχείο δεν μπορεί να περιέχει κρίσιμα ή εμπιστευτικά δεδομένα.

Συνήθως, οι επιθέσεις ransomware περιλαμβάνουν τον εξαναγκασμό των θυμάτων να πληρώσουν τα λύτρα για να ανακτήσουν τα κρυπτογραφημένα αρχεία τους. Ωστόσο, η δωρεάν ανάκτηση δεδομένων είναι απίθανη εκτός εάν τα θύματα έχουν αντίγραφο ασφαλείας των αρχείων τους ή πρόσβαση σε ένα αξιόπιστο εργαλείο αποκρυπτογράφησης τρίτων. Δεν συνιστάται να πληρώσετε τα λύτρα, καθώς δεν εγγυάται ότι οι εισβολείς θα παρέχουν ένα εργαλείο αποκρυπτογράφησης και απλώς τους ενθαρρύνει να συνεχίσουν τις παράνομες δραστηριότητές τους.

Η εφαρμογή μέτρων ασφαλείας έναντι απειλών όπως το Goaq Ransomware είναι ζωτικής σημασίας

Οι χρήστες μπορούν να κάνουν πολλά βήματα για να προστατεύσουν τις συσκευές και τα δεδομένα τους από επιθέσεις ransomware. Αυτά περιλαμβάνουν:

1. Διατήρηση ενημερωμένου λογισμικού και λειτουργικών συστημάτων : Η τακτική ενημέρωση λογισμικού και λειτουργικών συστημάτων μπορεί να βοηθήσει στην προστασία από γνωστά τρωτά σημεία που ενδέχεται να χρησιμοποιήσουν οι εισβολείς για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.
2. Εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς και κακόβουλου λογισμικού : Το λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό μπορεί να βοηθήσει στον εντοπισμό και την αφαίρεση του ransomware και άλλου μη ασφαλούς λογισμικού από το σύστημα.
3. Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά: Η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων σε έναν εξωτερικό σκληρό δίσκο ή σε λύση αποθήκευσης που βασίζεται σε cloud μπορεί να βοηθήσει στην ανάκτηση δεδομένων σε περίπτωση επίθεσης ransomware.
4. Να είστε προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα : Αποφύγετε να αξιολογείτε συνημμένα ή να κάνετε κλικ σε συνδέσμους από άγνωστες πηγές ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς μπορεί να περιέχουν κακόβουλο λογισμικό.
5. Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων : Η χρήση ελέγχου ταυτότητας δύο παραγόντων σε λογαριασμούς μπορεί να παρέχει ένα επιπλέον επίπεδο ασφάλειας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης.
6. Εκπαίδευση σχετικά με το ransomware : Η ενημέρωση σχετικά με το ransomware, τον τρόπο λειτουργίας του και τον τρόπο αναγνώρισης πιθανών απειλών μπορεί να βοηθήσει τους χρήστες να λάβουν προληπτικά μέτρα για την προστασία των συσκευών και των δεδομένων τους.

Εφαρμόζοντας αυτά τα μέτρα, οι χρήστες μειώνουν τις πιθανότητες να πέσουν θύματα επίθεσης ransomware και ελαχιστοποιούν την πιθανή ζημιά που προκαλείται από μια τέτοια επίθεση.

Το πλήρες κείμενο της σημείωσης του Goaq Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-rayImYlyWe
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'