تخفیف چند مجوز
Threat Database Ransomware Goba Ransomware

Goba Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

Goba گونه‌ای از باج‌افزار است که از رمزگذاری برای قفل کردن فایل‌ها در دستگاه قربانی استفاده می‌کند. به عنوان بخشی از فرآیند خود، نام فایل های همه فایل های رمزگذاری شده را با افزودن پسوند '.goba' به آنها تغییر می دهد. علاوه بر این، Goba یک یادداشت باج ایجاد می کند که به عنوان '_readme.txt' ذخیره می شود تا قربانی را در مورد حمله و مقدار باج درخواستی برای دسترسی مجدد به فایل ها مطلع کند.

Goba عضوی از خانواده STOP/Djvu Ransomware است و ممکن است همراه با سایر تهدیدات بدافزار مانند RedLine یا Vidar infodealers به کار گرفته شود. عاملان باج‌افزار Goba معمولاً از تاکتیک‌های مختلفی برای توزیع بدافزار استفاده می‌کنند، از جمله ایمیل‌های هرزنامه، پیوست‌های مخرب، به‌روزرسانی‌های نرم‌افزار جعلی، و تبلیغات مخرب.

هنگامی که Goba دستگاه قربانی را آلوده می کند، شروع به رمزگذاری فایل ها با استفاده از یک الگوریتم رمزگذاری پیچیده می کند، که عملاً امکان بازپس گیری فایل ها بدون پرداخت مبلغ باج را غیرممکن می کند.

تهدیدات STOP/Djvu مانند باج افزار Goba بسیار تهدید کننده هستند

قربانی یک حمله باج‌افزاری با یادداشتی باج می‌رود که توضیح می‌دهد فایل‌های دستگاهش رمزگذاری شده‌اند و تنها راه بازیابی آن‌ها خرید یک نرم‌افزار رمزگشایی و کلید منحصربه‌فرد است. مهاجم برای ابزارهای رمزگشایی 980 دلار می‌خواهد که قربانی می‌تواند در صورت پرداخت ظرف 72 ساعت با 50 درصد تخفیف دریافت کند و قیمت را به 490 دلار کاهش دهد.

یادداشت باج به قربانی هشدار می دهد که بازیابی پرونده ها بدون پرداخت غیرممکن است. مهاجم پیشنهاد می کند یک فایل واحد را رمزگشایی کند تا اثبات کند که رمزگشایی پس از پرداخت امکان پذیر است.

این یادداشت دو آدرس ایمیل "support@freshmail.top" و "datarestorehelp@airmail.cc" را برای ارتباط قربانی با مهاجم ارائه می دهد. قربانیان باید هنگام تماس با مهاجم احتیاط کنند و از افشای هرگونه اطلاعات شخصی که می تواند علیه آنها استفاده شود خودداری کنند.

برای کاهش آسیب های ناشی از تهدیداتی مانند باج افزار Goba اقدام فوری انجام دهید.

قربانیان حمله باج افزار باید فوراً برای کاهش آسیب احتمالی ناشی از بدافزار اقدام کنند. اولین اقدام این است که دستگاه آلوده را از اینترنت و سایر دستگاه های شبکه جدا کنید تا از انتشار باج افزار به دستگاه ها یا شبکه های دیگر جلوگیری شود.

در مرحله بعد، قربانیان باید سعی کنند نوع باج افزار و دامنه حمله را با بررسی یادداشت باج یا سایر شاخص های سازش شناسایی کنند. این اطلاعات می تواند به قربانیان کمک کند تا تشخیص دهند که آیا ابزارهای رمزگشایی برای بازیابی فایل های رمزگذاری شده در دسترس هستند یا خیر. کاربران یا سازمان‌های آسیب‌دیده باید از پرداخت اجتناب کنند زیرا ممکن است مهاجمان را تشویق به انجام حملات بعدی کند و بازیابی فایل‌ها را تضمین نکند.

برای جلوگیری از حملات باج افزار در آینده، قربانیان باید نرم افزار ضد بدافزار معتبر نصب کرده و آن را به روز نگه دارند. تهیه نسخه پشتیبان از داده های مهم و ذخیره آن در یک سیستم ذخیره سازی آفلاین یا مبتنی بر ابر نیز می تواند به کاهش آسیب احتمالی حمله باج افزار کمک کند.

در نهایت، قربانیان حملات باج‌افزار باید خود و کارکنانشان را در مورد روش‌های ایمن اینترنتی، مانند اجتناب از ایمیل‌های مشکوک، کلیک کردن بر روی پیوندهای مشکوک یا باز کردن پیوست‌ها، و به‌روز ماندن با وصله‌های امنیتی و به‌روزرسانی‌های نرم‌افزار، آموزش دهند.

متن کامل باج‌نامه منتشر شده توسط باج‌افزار Goba به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-rayImYlyWe
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...