Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Goba Ransomware

Goba Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Goba είναι μια παραλλαγή του ransomware που χρησιμοποιεί κρυπτογράφηση για να κλειδώνει αρχεία στη συσκευή του θύματος. Ως μέρος της διαδικασίας του, τροποποιεί τα ονόματα αρχείων όλων των κρυπτογραφημένων αρχείων προσθέτοντας την επέκταση '.goba' σε αυτά. Επιπλέον, η Goba δημιουργεί μια σημείωση λύτρων, η οποία αποθηκεύεται ως '_readme.txt' για να ενημερώσει το θύμα σχετικά με την επίθεση και το ποσό των λύτρων που ζητήθηκε για να αποκτήσει ξανά πρόσβαση στα αρχεία.

Η Goba είναι μέλος της οικογένειας STOP/Djvu Ransomware και μπορεί να αναπτυχθεί σε συνδυασμό με άλλες απειλές κακόβουλου λογισμικού, όπως οι infostealers RedLine ή Vidar. Οι δράστες πίσω από το ransomware Goba χρησιμοποιούν συνήθως διάφορες τακτικές για τη διανομή του κακόβουλου λογισμικού, συμπεριλαμβανομένων ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, κακόβουλων συνημμένων, πλαστών ενημερώσεων λογισμικού και κακόβουλων διαφημίσεων.

Μόλις η Goba μολύνει τη συσκευή του θύματος, αρχίζει να κρυπτογραφεί τα αρχεία χρησιμοποιώντας έναν πολύπλοκο αλγόριθμο κρυπτογράφησης, καθιστώντας ουσιαστικά αδύνατη την ανάκτηση των αρχείων χωρίς να πληρώσει το ποσό των λύτρων.

STOP/Djvu Οι απειλές όπως το Goba Ransomware είναι εξαιρετικά απειλητικές

Το θύμα μιας επίθεσης ransomware μένει με ένα σημείωμα λύτρων που εξηγεί ότι τα αρχεία στη συσκευή του έχουν κρυπτογραφηθεί και ο μόνος τρόπος για να τα ανακτήσει είναι η αγορά ενός μοναδικού λογισμικού αποκρυπτογράφησης και κλειδιού. Ο εισβολέας απαιτεί πληρωμή 980 $ για τα εργαλεία αποκρυπτογράφησης, τα οποία το θύμα μπορεί να λάβει με έκπτωση 50% εάν πραγματοποιήσει την πληρωμή εντός 72 ωρών, μειώνοντας την τιμή στα 490 $.

Το σημείωμα λύτρων προειδοποιεί το θύμα ότι είναι αδύνατο να επαναφέρει τα αρχεία χωρίς να πραγματοποιήσει την πληρωμή. Ο εισβολέας προσφέρει να αποκρυπτογραφήσει ένα μόνο αρχείο ως απόδειξη ότι η αποκρυπτογράφηση είναι δυνατή μετά την πληρωμή.

Το σημείωμα παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, «support@freshmail.top» και «datarestorehelp@airmail.cc», ώστε το θύμα να επικοινωνεί με τον εισβολέα. Τα θύματα θα πρέπει να είναι προσεκτικά όταν επικοινωνούν με τον εισβολέα και να αποφεύγουν να αποκαλύπτουν προσωπικές πληροφορίες που μπορούν να χρησιμοποιηθούν εναντίον τους.

Λάβετε άμεσα μέτρα για τον μετριασμό της ζημίας που προκαλείται από απειλές όπως το Goba Ransomware

Τα θύματα μιας επίθεσης ransomware θα πρέπει να λάβουν άμεσα μέτρα για να μετριάσουν την πιθανή ζημιά που προκαλείται από το κακόβουλο λογισμικό. Η πρώτη ενέργεια είναι η αποσύνδεση της μολυσμένης συσκευής από το διαδίκτυο και άλλες δικτυωμένες συσκευές για να αποτραπεί η εξάπλωση του ransomware σε άλλες συσκευές ή δίκτυα.

Στη συνέχεια, τα θύματα θα πρέπει να προσπαθήσουν να προσδιορίσουν τον τύπο του ransomware και το εύρος της επίθεσης εξετάζοντας το σημείωμα λύτρων ή άλλους δείκτες συμβιβασμού. Αυτές οι πληροφορίες μπορούν να βοηθήσουν τα θύματα να προσδιορίσουν εάν είναι διαθέσιμα εργαλεία αποκρυπτογράφησης για την ανάκτηση των κρυπτογραφημένων αρχείων. Οι επηρεαζόμενοι χρήστες ή οργανισμοί θα πρέπει να αποφεύγουν την πληρωμή, καθώς αυτό μπορεί να ενθαρρύνει τους εισβολείς να εξαπολύσουν μελλοντικές επιθέσεις και ενδέχεται να μην εγγυάται την ανάκτηση των αρχείων.

Για να αποτρέψουν μελλοντικές επιθέσεις ransomware, τα θύματα θα πρέπει να εγκαταστήσουν αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό και να το διατηρούν ενημερωμένο. Η δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων και η αποθήκευσή τους σε ένα σύστημα αποθήκευσης εκτός σύνδεσης ή σε σύννεφο μπορεί επίσης να βοηθήσει στον μετριασμό της πιθανής ζημιάς μιας επίθεσης ransomware.

Τέλος, τα θύματα επιθέσεων ransomware θα πρέπει να εκπαιδεύσουν τον εαυτό τους και το προσωπικό τους σχετικά με τις ασφαλείς πρακτικές Διαδικτύου, όπως η αποφυγή ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου, το κλικ σε ύποπτους συνδέσμους ή το άνοιγμα συνημμένων και η ενημέρωση με ενημερώσεις κώδικα ασφαλείας και ενημερώσεις λογισμικού.

Το πλήρες κείμενο του σημειώματος λύτρων που κυκλοφόρησε από το Goba Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-rayImYlyWe
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...