Goaq Ransomware
חוקרי אבטחת סייבר גילו גרסה של תוכנת כופר המכונה Goaq. האיום משתמש בהצפנה חזקה כדי לנעול את הקבצים של הקורבנות שלו. כחלק מהתהליך, הוא מוסיף את סיומת '.goaq' לשמות הקבצים של כל הקבצים המוצפנים. בנוסף, תוכנה זדונית זו יוצרת קובץ פתק כופר בשם '_readme.txt', המסביר את השלבים הנדרשים לשחזור הגישה לקבצים המוצפנים. חשוב לציין שגואק אינו איום ייחודי. זה חלק ממשפחת STOP/Djvu הפופולרית בקרב פושעי סייבר של איומי תוכנות כופר. קורבנות גם צריכים לזכור שזיהומי STOP/Djvu מלווים לעתים קרובות בכלים זדוניים אחרים, כגון Vidar ו- RedLine infostealers.Sprry שלא ראיתי את זה קודם לכן
תוכנת הכופר של Goaq נועלת את הקורבנות מהנתונים שלהם ודורשת כופר
פתק הכופר שהשאירו התוקפים מפרט כי הדרך היחידה של קורבנות לקבל בחזרה גישה לקבצים המוצפנים שלהם היא על ידי רכישת תוכנת פענוח ומפתח ייחודי. הפתק מזהיר את הקורבנות שאי תשלום הכופר יגרום לאובדן קבוע של הנתונים שלהם. אם הקורבנות יוצרים קשר עם התוקפים בתוך 72 השעות הראשונות, מוצעת להם הנחה של 50% על כלי הפענוח, מה שמוריד את המחיר ל-490 דולר. אחרת, עליהם לשלם את מלוא סכום הכופר בסך 980$.
התוקפים מספקים שתי כתובות דוא"ל לתקשורת: 'support@freshmail.top' ו-'datarestorehelp@airmail.cc.' יתרה מכך, ההערה מציינת כי התוקפים מוכנים לפענח קובץ בודד בחינם, אך קובץ זה אינו יכול להכיל נתונים קריטיים או סודיים.
בדרך כלל, התקפות של תוכנות כופר כוללות כפייה על הקורבנות לשלם את הכופר כדי לשחזר את הקבצים המוצפנים שלהם. עם זאת, שחזור נתונים בחינם אינו סביר אלא אם כן יש לקורבנות גיבוי של הקבצים שלהם או גישה לכלי פענוח אמין של צד שלישי. לא כדאי לשלם את הכופר מכיוון שהוא אינו מבטיח שהתוקפים יספקו כלי פענוח, והוא רק מעודד אותם להמשיך בפעילותם הבלתי חוקית.
יישום אמצעי אבטחה נגד איומים כמו Goaq Ransomware הוא קריטי
משתמשים יכולים לנקוט במספר צעדים כדי להגן על המכשירים והנתונים שלהם מפני התקפות של תוכנות כופר. אלו כוללים:
- שמירה על עדכניות של תוכנות ומערכות הפעלה : עדכון קבוע של תוכנות ומערכות הפעלה יכול לסייע בהגנה מפני נקודות תורפה ידועות שתוקפים עשויים להשתמש בהן כדי לקבל גישה לא מורשית.
- התקנת תוכנות אנטי-וירוס ואנטי-זדוניות מוכרות : תוכנות אנטי-וירוס ואנטי-זדוניות יכולות לסייע בזיהוי והסרה של תוכנות הכופר ותוכנות לא בטוחות אחרות מהמערכת.
- גיבוי נתונים באופן קבוע: גיבוי שוטף של נתונים לכונן קשיח חיצוני או פתרון אחסון מבוסס ענן יכול לעזור לשחזר נתונים במקרה של התקפת תוכנת כופר.
- היזהר מהודעות דוא"ל וקבצים מצורפים חשודים : הימנע מהערכת קבצים מצורפים או לחיצה על קישורים ממקורות לא ידועים או הודעות דוא"ל חשודות, מכיוון שהם עלולים להכיל תוכנות זדוניות.
- הפעלת אימות דו-גורמי : שימוש באימות דו-גורמי בחשבונות יכול לספק שכבת אבטחה נוספת כדי למנוע גישה לא מורשית.
- חינוך עצמי לגבי תוכנות כופר : קבלת מידע על תוכנות כופר, כיצד הן פועלות וכיצד לזהות איומים פוטנציאליים יכולה לעזור למשתמשים לנקוט באמצעים יזומים כדי להגן על המכשירים והנתונים שלהם.
על ידי יישום אמצעים אלה, משתמשים מקטינים את הסיכויים להפוך לקורבן להתקפת תוכנת כופר וממזערים את הנזק הפוטנציאלי הנגרם מהתקפה כזו.
הטקסט המלא של ההערה של Goaq Ransomware הוא:
'תשומת הלב!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-rayImYlyWe
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.
כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top
הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc
תעודת הזהות האישית שלך:'
