Goaq Ransomware

Kyberturvallisuustutkijat ovat löytäneet lunnasohjelmaversion, joka tunnetaan nimellä Goaq. Uhka käyttää vahvaa salausta uhrien tiedostojen lukitsemiseen. Osana prosessiaan se lisää .goaq-tunnisteen kaikkien salattujen tiedostojen tiedostonimiin. Lisäksi tämä haittaohjelma luo lunnaita koskeva muistiinpanotiedoston nimeltä "_readme.txt", joka selittää vaiheet, jotka vaaditaan salattujen tiedostojen käytön palauttamiseksi. On tärkeää huomata, että Goaq ei ole ainutlaatuinen uhka. Se on osa kyberrikollisten keskuudessa suosittua STOP/Djvu- kiristysohjelmauhkien perhettä. Uhrien tulee myös muistaa, että STOP/Djvu-infektioihin liittyy usein muita haitallisia työkaluja, kuten Vidar- ja RedLine-infostealers.Sprry, että en nähnyt sitä aiemmin

Goaq Ransomware sulkee uhrit pois heidän tiedoistaan ja vaatii lunnaita

Hyökkääjien jättämissä lunnaissa täsmennetään, että ainoa tapa, jolla uhrit pääsevät takaisin salattuihin tiedostoihinsa, on ostaa salauksenpurkuohjelmisto ja ainutlaatuinen avain. Muistiossa varoitetaan uhreja, että lunnaiden maksamatta jättäminen johtaa heidän tietojensa pysyvään menettämiseen. Jos uhrit ottavat yhteyttä hyökkääjiin ensimmäisten 72 tunnin aikana, heille tarjotaan 50 %:n alennus salauksenpurkutyökaluista, jolloin hinta laskee 490 dollariin. Muussa tapauksessa heidän on maksettava koko lunnaat 980 dollaria.

Hyökkääjät antavat kaksi sähköpostiosoitetta viestintää varten: support@freshmail.top ja datarestorehelp@airmail.cc. Lisäksi huomautuksessa todetaan, että hyökkääjät ovat valmiita purkamaan yhden tiedoston salauksen ilmaiseksi, mutta tämä tiedosto ei voi sisältää kriittisiä tai luottamuksellisia tietoja.

Tyypillisesti lunnasohjelmahyökkäyksissä uhrit pakotetaan maksamaan lunnaita salattujen tiedostojen palauttamiseksi. Ilmainen tietojen palautus on kuitenkin epätodennäköistä, ellei uhreilla ole varmuuskopiota tiedostoistaan tai pääsyä luotettavaan kolmannen osapuolen salauksenpurkutyökaluun. Lunnaiden maksaminen ei ole suositeltavaa, koska se ei takaa, että hyökkääjät tarjoavat salauksen purkutyökalun, ja se vain rohkaisee heitä jatkamaan laitonta toimintaansa.

Turvatoimien toteuttaminen Goaq Ransomwaren kaltaisia uhkia vastaan on ratkaisevan tärkeää

Käyttäjät voivat suojata laitteitaan ja tietojaan ransomware-hyökkäyksiltä useilla toimenpiteillä. Nämä sisältävät:

1. Ohjelmistojen ja käyttöjärjestelmien pitäminen ajan tasalla : Ohjelmistojen ja käyttöjärjestelmien säännöllinen päivittäminen voi auttaa suojautumaan tunnetuilta haavoittuvuuksilta, joita hyökkääjät voivat käyttää luvattoman käytön saamiseksi.
2. Hyvämaineisen virus- ja haittaohjelmien torjuntaohjelmiston asentaminen : Virustentorjunta- ja haittaohjelmien torjuntaohjelmistot voivat auttaa havaitsemaan ja poistamaan kiristysohjelmat ja muut vaaralliset ohjelmistot järjestelmästä.
3. Tietojen säännöllinen varmuuskopiointi: Tietojen säännöllinen varmuuskopiointi ulkoiselle kiintolevylle tai pilvipohjaiseen tallennusratkaisuun voi auttaa tietojen palauttamisessa ransomware-hyökkäyksen sattuessa.
4. Varo epäilyttäviä sähköposteja ja liitteitä : Vältä arvioimasta liitteitä tai napsauttamalla tuntemattomista lähteistä peräisin olevia linkkejä tai epäilyttäviä sähköposteja, koska ne voivat sisältää haittaohjelmia.
5. Kaksivaiheisen todennuksen ottaminen käyttöön : Tilien kaksivaiheisen todennuksen käyttäminen voi tarjota lisäsuojaustasoa luvattoman käytön estämiseksi.
6. Koulutus kiristysohjelmista : Kun saa tietoa kiristysohjelmista, sen toiminnasta ja mahdollisten uhkien tunnistamisesta, se voi auttaa käyttäjiä ryhtymään ennakoiviin toimiin suojatakseen laitteitaan ja tietojaan.

Toteuttamalla nämä toimenpiteet käyttäjät vähentävät mahdollisuuksia joutua kiristysohjelmahyökkäyksen uhriksi ja minimoivat tällaisen hyökkäyksen mahdollisen vahingon.

Goaq Ransomwaren huomautuksen koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-rayImYlyWe
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'