Goba Ransomware

Goba on lunavara variant, mis kasutab ohvri seadmes olevate failide lukustamiseks krüptimist. Protsessi osana muudab see kõigi krüptitud failide failinimesid, lisades neile laiendi ".goba". Lisaks loob Goba lunarahateate, mis salvestatakse '_readme.txt'ina, et teavitada ohvrit rünnakust ja failidele juurdepääsu taastamiseks nõutavast lunarahasummast.

Goba on STOP/Djvu Ransomware perekonna liige ja seda võib juurutada koos teiste pahavaraohtudega, nagu RedLine või Vidar infostealers. Goba lunavara taga olevad kurjategijad kasutavad pahavara levitamiseks tavaliselt erinevaid taktikaid, sealhulgas rämpsposti, pahatahtlikke manuseid, võltstarkvara värskendusi ja pahatahtlikke reklaame.

Kui Goba nakatab ohvri seadme, hakkab ta faile krüpteerima keeruka krüpteerimisalgoritmi abil, mistõttu on failide tagasivõtmine ilma lunaraha maksmata praktiliselt võimatu.

STOP/Djvu ohud, nagu Goba lunavara, on äärmiselt ohtlikud

Lunavararünnaku ohvrile jäetakse lunarahateade, mis selgitab, et tema seadmes olevad failid on krüpteeritud ning ainus viis nende taastamiseks on unikaalse dekrüpteerimistarkvara ja võtme ostmine. Ründaja nõuab dekrüpteerimistööriistade eest 980 dollari suurust tasu, mida ohver saab 50% allahindlusega, kui ta sooritab makse 72 tunni jooksul, alandades hinna 490 dollarile.

Lunarahakiri hoiatab ohvrit, et faile on võimatu taastada ilma makset tegemata. Ründaja pakub ühe faili dešifreerimist tõestuseks, et dekrüpteerimine on võimalik pärast maksmist.

Märkuses on kaks e-posti aadressi „support@freshmail.top” ja „datarestorehelp@airmail.cc”, mille kaudu ohver saab ründajaga suhelda. Ohvrid peaksid ründajaga ühenduse võtmisel olema ettevaatlikud ja vältima isikuandmete avaldamist, mida nende vastu võidakse kasutada.

Võtke viivitamatult meetmeid selliste ohtude nagu Goba lunavara põhjustatud kahju leevendamiseks

Lunavararünnaku ohvrid peaksid viivitamatult tegutsema, et leevendada pahavara võimalikku kahju. Esimene toiming on eemaldada nakatunud seade Internetist ja teistest võrku ühendatud seadmetest, et vältida lunavara levikut teistesse seadmetesse või võrkudesse.

Järgmiseks peaksid ohvrid püüdma tuvastada lunavara tüüpi ja rünnaku ulatust, uurides lunaraha või muid kompromissi märke. See teave võib aidata ohvritel kindlaks teha, kas krüptitud failide taastamiseks on saadaval dekrüpteerimistööriistad. Mõjutatud kasutajad või organisatsioonid peaksid vältima makse tegemist, kuna see võib julgustada ründajaid tulevasi ründeid alustama ega pruugi tagada failide taastamist.

Edaspidiste lunavararünnakute vältimiseks peaksid ohvrid installima maineka pahavaratõrjetarkvara ja hoidma seda ajakohasena. Oluliste andmete varundamine ja võrguühenduseta või pilvepõhisesse salvestussüsteemi salvestamine võib samuti aidata leevendada lunavararünnaku võimalikku kahju.

Lõpetuseks peaksid lunavararünnakute ohvrid end ja oma töötajaid harima turvalise interneti kasutamise kohta, nagu kahtlaste meilide vältimine, kahtlaste linkide klõpsamine või manuste avamine ning turvapaikade ja tarkvarauuendustega kursis hoidmine.

Goba Ransomware'i poolt välja lastud lunaraha täistekst on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-rayImYlyWe
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'