Goba Ransomware

Goba היא גרסה של תוכנת כופר המשתמשת בהצפנה כדי לנעול קבצים במכשיר של הקורבן. כחלק מהתהליך, הוא משנה את שמות הקבצים של כל הקבצים המוצפנים על ידי הוספת הסיומת '.goba' אליהם. בנוסף, גובה יוצר פתק כופר, שנשמר בתור '_readme.txt', כדי ליידע את הקורבן על התקיפה ועל סכום הכופר שנדרש כדי לקבל חזרה גישה לקבצים.

Goba הוא חבר במשפחת STOP/Djvu Ransomware ועשויה להיפרס בשילוב עם איומי תוכנות זדוניות אחרות, כגון RedLine או Vidar infostealers. המבצעים מאחורי תוכנת הכופר של Goba משתמשים בדרך כלל בטקטיקות שונות כדי להפיץ את התוכנה הזדונית, כולל דואר זבל, קבצים מצורפים זדוניים, עדכוני תוכנה מזויפים ופרסומות זדוניות.

ברגע שגובה מדביק את המכשיר של הקורבן, הוא מתחיל להצפין את הקבצים באמצעות אלגוריתם הצפנה מורכב, מה שהופך את זה למעשה לבלתי אפשרי לשחזר את הקבצים מבלי לשלם את סכום הכופר.

איומי STOP/Djvu כמו תוכנת הכופר של Goba הם מאיימים ביותר

הקורבן של מתקפת כופר נשאר עם פתק כופר שמסביר שהקבצים במכשיר שלו הוצפנו, והדרך היחידה לשחזר אותם היא על ידי רכישת תוכנת פענוח ומפתח ייחודיים. התוקף דורש תשלום של 980$ עבור כלי הפענוח, אותם יכול הקורבן לקבל תמורת 50% הנחה אם הם ישלמו את התשלום תוך 72 שעות, מה שמוריד את המחיר ל-490$.

שטר הכופר מזהיר את הנפגע שאי אפשר לשחזר את הקבצים מבלי לבצע את התשלום. התוקף מציע לפענח קובץ בודד כהוכחה לכך שהפענוח אפשרי לאחר תשלום.

ההערה מספקת שתי כתובות דוא"ל, 'support@freshmail.top' ו-'datarestorehelp@airmail.cc', כדי שהקורבן יוכל לתקשר עם התוקף. על הקורבנות לנקוט משנה זהירות בעת יצירת קשר עם התוקף ולהימנע מחשיפת כל מידע אישי שיכול לשמש נגדם.

נקוט פעולה מיידית כדי לצמצם את הנזק שנגרם מאיומים כמו תוכנת הכופר של Goba

קורבנות של התקפת תוכנת כופר צריכים לנקוט בפעולה מיידית כדי לצמצם את הנזק הפוטנציאלי שנגרם על ידי התוכנה הזדונית. הפעולה הראשונה היא לנתק את המכשיר הנגוע מהאינטרנט וממכשירים אחרים ברשת כדי למנוע מתוכנת הכופר להתפשט למכשירים או רשתות אחרות.

לאחר מכן, על הקורבנות לנסות לזהות את סוג תוכנת הכופר ואת היקף המתקפה על ידי בחינת שטר הכופר או אינדיקטורים אחרים לפשרה. מידע זה יכול לעזור לקורבנות לקבוע אם כלי פענוח זמינים לשחזור הקבצים המוצפנים. המשתמשים או הארגונים המושפעים צריכים להימנע מביצוע התשלום, מכיוון שהדבר עלול לעודד את התוקפים להשיק התקפות עתידיות וייתכן שלא יבטיח שחזור הקבצים.

כדי למנוע התקפות עתידיות של תוכנות כופר, על הקורבנות להתקין תוכנה אנטי-זדונית מכובד ולשמור אותה מעודכנת. גיבוי נתונים חשובים ואחסונם במערכת אחסון לא מקוונת או מבוססת ענן יכולים גם לעזור להפחית את הנזק הפוטנציאלי של מתקפת כופר.

לבסוף, קורבנות של התקפות כופר צריכים לחנך את עצמם ואת הצוות שלהם על נוהלי אינטרנט בטוחים, כגון הימנעות מהודעות דוא"ל חשודות, לחיצה על קישורים חשודים או פתיחת קבצים מצורפים, ולהישאר מעודכנים בתיקוני אבטחה ועדכוני תוכנה.

הטקסט המלא של הערת הכופר שנפלטה על ידי Goba Ransomware הוא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-rayImYlyWe
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'