Goaq Ransomware
Küberturvalisuse teadlased on avastanud lunavara variandi, mida tuntakse Goaqina. Oht kasutab ohvrite failide lukustamiseks tugevat krüptimist. Protsessi osana lisab see kõigi krüptitud failide failinimedele laiendi ".goaq". Lisaks loob see pahavara lunarahafaili nimega "_readme.txt", mis selgitab krüptitud failidele juurdepääsu taastamiseks vajalikke samme. Oluline on märkida, et Goaq ei ole ainulaadne oht. See on osa küberkurjategijate seas populaarsest lunavaraohtude perekonnast STOP/Djvu . Ohvrid peaksid ka meeles pidama, et STOP/Djvu infektsioonidega kaasnevad sageli muud pahatahtlikud tööriistad, nagu Vidari ja RedLine'i infovarastajad.Sprry, et ma ei näinud seda varem
Goaqi lunavara lukustab ohvrite andmed ja nõuab lunaraha
Ründajate jäetud lunarahakiri täpsustab, et ohvrite ainus viis krüptitud failidele juurdepääsu taastamiseks on dekrüpteerimistarkvara ja unikaalse võtme ostmine. Märkus hoiatab ohvreid, et lunaraha maksmata jätmine toob kaasa nende andmete püsiva kadumise. Kui ohvrid võtavad ründajatega ühendust esimese 72 tunni jooksul, pakutakse neile dekrüpteerimistööriistadele 50% allahindlust, mis langetab hinna 490 dollarini. Vastasel juhul peavad nad maksma kogu lunaraha summa 980 dollarit.
Ründajad annavad suhtlemiseks kaks e-posti aadressi: „support@freshmail.top” ja „datarestorehelp@airmail.cc”. Lisaks märgitakse märkuses, et ründajad on valmis ühe faili tasuta dekrüpteerima, kuid see fail ei tohi sisaldada kriitilisi ega konfidentsiaalseid andmeid.
Tavaliselt hõlmavad lunavararünnakud ohvrite sundimist lunaraha maksma, et oma krüptitud faile taastada. Tasuta andmete taastamine on aga ebatõenäoline, välja arvatud juhul, kui ohvritel on oma failide varukoopia või juurdepääs usaldusväärsele kolmanda osapoole dekrüpteerimistööriistale. Lunaraha ei ole soovitatav maksta, kuna see ei garanteeri, et ründajad pakuvad dekrüpteerimistööriista, vaid julgustab neid jätkama oma ebaseaduslikku tegevust.
Turvameetmete rakendamine selliste ohtude vastu nagu Goaq Ransomware on ülioluline
Kasutajad saavad astuda mitmeid samme, et kaitsta oma seadmeid ja andmeid lunavararünnakute eest. Need sisaldavad:
- Tarkvara ja operatsioonisüsteemide ajakohasena hoidmine : tarkvara ja operatsioonisüsteemide regulaarne värskendamine võib aidata kaitsta teadaolevate haavatavuste eest, mida ründajad võivad kasutada volitamata juurdepääsu saamiseks.
- Maineka viiruse- ja pahavaratõrjetarkvara installimine : viiruse- ja pahavaratõrjetarkvara aitab tuvastada ja süsteemist eemaldada lunavara ja muu ebaturvalise tarkvara.
- Andmete regulaarne varundamine: andmete regulaarne varundamine välisele kõvakettale või pilvepõhisele salvestuslahendusele võib aidata lunavararünnaku korral andmeid taastada.
- Olge ettevaatlik kahtlaste meilide ja manuste suhtes : vältige manuste hindamist ega klõpsamist tundmatutest allikatest või kahtlastest meilidest pärit linkidel, kuna need võivad sisaldada pahavara.
- Kahefaktorilise autentimise lubamine : kahefaktorilise autentimise kasutamine kontodel võib anda täiendava turvakihi, et vältida volitamata juurdepääsu.
- Lunavaraalane harimine : lunavarast teavitamine, selle toimimine ja võimalike ohtude tuvastamine võib aidata kasutajatel võtta ennetavaid meetmeid oma seadmete ja andmete kaitsmiseks.
Neid meetmeid rakendades vähendavad kasutajad võimalust sattuda lunavararünnaku ohvriks ja minimeerivad sellise ründe tekitatud võimaliku kahju.
Goaq Ransomware märkuse täistekst on järgmine:
'TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-rayImYlyWe
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.topMeiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.ccTeie isikukood:'
