Goba Ransomware

Goba on muunnelma kiristysohjelmasta, joka lukitsee uhrin laitteessa olevat tiedostot salauksella. Osana prosessiaan se muuttaa kaikkien salattujen tiedostojen tiedostonimiä lisäämällä niihin .goba-tunnisteen. Lisäksi Goba luo lunnaita koskevan muistiinpanon, joka tallennetaan nimellä '_readme.txt' ilmoittaakseen uhrille hyökkäyksestä ja lunnaiden määrästä, joka vaaditaan tiedostoihin pääsyn palauttamiseksi.

Goba on STOP/Djvu Ransomware -perheen jäsen ja sitä voidaan ottaa käyttöön muiden haittaohjelmauhkien, kuten RedLine- tai Vidar-infostealereiden, kanssa. Goban kiristysohjelman takana olevat tekijät käyttävät tyypillisesti erilaisia taktiikoita haittaohjelmien levittämiseen, mukaan lukien roskapostit, haitalliset liitteet, väärennetyt ohjelmistopäivitykset ja haitalliset mainokset.

Kun Goba tartuttaa uhrin laitteen, se alkaa salata tiedostoja monimutkaisen salausalgoritmin avulla, mikä tekee tiedostojen haltuunotosta käytännössä mahdottomaksi maksamatta lunnaita.

STOP/Djvu-uhat, kuten Goba Ransomware, ovat äärimmäisen uhkaavia

Kiristysohjelmahyökkäyksen uhrille jää lunnaita koskeva muistiinpano, joka selittää, että hänen laitteellaan olevat tiedostot on salattu, ja ainoa tapa palauttaa ne on ostaa ainutlaatuinen salauksenpurkuohjelmisto ja avain. Hyökkääjä vaatii 980 dollarin maksua salauksenpurkutyökaluista, joista uhri voi saada 50 % alennuksen, jos hän suorittaa maksun 72 tunnin sisällä, jolloin hinta laskee 490 dollariin.

Lunnaslappu varoittaa uhria, että tiedostojen palauttaminen ilman maksua on mahdotonta. Hyökkääjä tarjoutuu purkamaan yhden tiedoston todisteeksi siitä, että salauksen purkaminen on mahdollista maksun jälkeen.

Muistiinpano sisältää kaksi sähköpostiosoitetta, 'support@freshmail.top' ja 'datarestorehelp@airmail.cc', jotta uhri voi olla yhteydessä hyökkääjään. Uhrien tulee olla varovaisia ottaessaan yhteyttä hyökkääjään ja välttää paljastamasta henkilökohtaisia tietoja, joita voidaan käyttää häntä vastaan.

Ryhdy välittömiin toimiin Goba Ransomwaren kaltaisten uhkien aiheuttamien vahinkojen vähentämiseksi

Kiristysohjelmahyökkäyksen uhrien tulee ryhtyä välittömiin toimiin haittaohjelman aiheuttamien mahdollisten vahinkojen vähentämiseksi. Ensimmäinen toimenpide on katkaista tartunnan saaneen laitteen yhteys Internetiin ja muihin verkkoon liitettyihin laitteisiin, jotta estetään kiristysohjelman leviäminen muihin laitteisiin tai verkkoihin.

Seuraavaksi uhrien tulee yrittää tunnistaa lunnasohjelman tyyppi ja hyökkäyksen laajuus tutkimalla lunnaita tai muita kompromissimerkkejä. Nämä tiedot voivat auttaa uhreja määrittämään, ovatko salauksen purkutyökalut käytettävissä salattujen tiedostojen palauttamiseksi. Asianomaisten käyttäjien tai organisaatioiden tulee välttää maksun suorittamista, koska tämä voi kannustaa hyökkääjiä käynnistämään tulevia hyökkäyksiä eikä välttämättä takaa tiedostojen palautumista.

Tulevien kiristysohjelmahyökkäysten estämiseksi uhrien tulee asentaa hyvämaineinen haittaohjelmien torjuntaohjelmisto ja pitää se ajan tasalla. Tärkeiden tietojen varmuuskopiointi ja niiden tallentaminen offline- tai pilvipohjaiseen tallennusjärjestelmään voi myös auttaa vähentämään kiristysohjelmahyökkäyksen mahdollisia vahinkoja.

Lopuksi, kiristysohjelmahyökkäysten uhrien tulisi kouluttaa itsensä ja henkilöstönsä turvallisista Internet-käytännöistä, kuten epäilyttävien sähköpostien välttämisestä, epäilyttävien linkkien klikkaamisesta tai liitteiden avaamisesta ja pysymisestä ajan tasalla tietoturvakorjauksista ja ohjelmistopäivityksistä.

Goba Ransomwaren pudottama lunnaita on koko teksti:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-rayImYlyWe
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'