Goaq Ransomware

साइबर सुरक्षा शोधकर्ताओं ने एक रैंसमवेयर संस्करण की खोज की है जिसे Goaq के नाम से जाना जाता है। यह खतरा अपने पीड़ितों की फाइलों को लॉक करने के लिए मजबूत एन्क्रिप्शन का उपयोग करता है। अपनी प्रक्रिया के हिस्से के रूप में, यह सभी एन्क्रिप्टेड फाइलों के फाइलनामों में '.goaq' एक्सटेंशन जोड़ता है। इसके अलावा, यह मैलवेयर '_readme.txt' नाम की एक फिरौती नोट फ़ाइल बनाता है, जो एन्क्रिप्ट की गई फ़ाइलों तक पहुंच बहाल करने के लिए आवश्यक चरणों की व्याख्या करती है। यह ध्यान रखना महत्वपूर्ण है कि गोवाक कोई अनोखा खतरा नहीं है। यह रैंसमवेयर खतरों के साइबर अपराधियों STOP/Djvu परिवार के बीच लोकप्रिय का हिस्सा है। पीड़ितों को यह भी ध्यान में रखना चाहिए कि STOP/Djvu संक्रमण अक्सर अन्य दुर्भावनापूर्ण उपकरणों के साथ होते हैं, जैसे कि विडार और रेडलाइन इन्फोस्टीलर्स। स्प्री कि मैंने इसे पहले नहीं देखा

Goaq Ransomware पीड़ितों को उनके डेटा से बाहर कर देता है और फिरौती मांगता है

हमलावरों द्वारा छोड़ा गया फिरौती नोट निर्दिष्ट करता है कि पीड़ितों के लिए अपनी एन्क्रिप्टेड फ़ाइलों तक पहुंच प्राप्त करने का एकमात्र तरीका डिक्रिप्शन सॉफ़्टवेयर और एक अनूठी कुंजी खरीदना है। नोट पीड़ितों को चेतावनी देता है कि फिरौती का भुगतान करने में विफलता के परिणामस्वरूप उनके डेटा का स्थायी नुकसान होगा। यदि पीड़ित पहले 72 घंटों के भीतर हमलावरों से संपर्क करते हैं, तो उन्हें डिक्रिप्शन टूल पर 50% की छूट दी जाती है, जिससे कीमत $490 तक कम हो जाती है। अन्यथा, उन्हें फिरौती की पूरी राशि $980 का भुगतान करना होगा।

हमलावर संचार के लिए दो ईमेल पते प्रदान करते हैं: 'support@freshmail.top' और 'datarestorehelp@airmail.cc।' इसके अलावा, नोट में कहा गया है कि हमलावर एक फ़ाइल को मुफ्त में डिक्रिप्ट करने के लिए तैयार हैं, लेकिन इस फ़ाइल में कोई महत्वपूर्ण या गोपनीय डेटा नहीं हो सकता है।

आमतौर पर, रैंसमवेयर हमलों में पीड़ितों को उनकी एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने के लिए फिरौती देने के लिए मजबूर करना शामिल होता है। हालांकि, मुफ्त डेटा रिकवरी की संभावना तब तक नहीं है जब तक कि पीड़ितों के पास उनकी फाइलों का बैकअप न हो या किसी विश्वसनीय तृतीय-पक्ष डिक्रिप्शन टूल तक पहुंच न हो। फिरौती का भुगतान करना उचित नहीं है क्योंकि यह गारंटी नहीं देता है कि हमलावर एक डिक्रिप्शन टूल प्रदान करेगा, और यह केवल उन्हें अपनी अवैध गतिविधियों को जारी रखने के लिए प्रोत्साहित करता है।

Goaq Ransomware जैसे खतरों के विरुद्ध सुरक्षा उपायों को लागू करना महत्वपूर्ण है

उपयोगकर्ता अपने उपकरणों और डेटा को रैंसमवेयर हमलों से बचाने के लिए कई कदम उठा सकते हैं। इसमे शामिल है:

1. 1. सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अप-टू-डेट रखना : सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करने से उन ज्ञात कमजोरियों से बचाव करने में मदद मिल सकती है जिनका उपयोग हमलावर अनधिकृत पहुंच प्राप्त करने के लिए कर सकते हैं।

1. 1. प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करना : एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर सिस्टम से रैंसमवेयर और अन्य असुरक्षित सॉफ़्टवेयर का पता लगाने और उन्हें हटाने में मदद कर सकते हैं।

1. 1. नियमित रूप से डेटा का बैकअप लेना: नियमित रूप से किसी बाहरी हार्ड ड्राइव या क्लाउड-आधारित स्टोरेज समाधान में डेटा का बैकअप लेने से रैनसमवेयर हमले के मामले में डेटा को पुनर्प्राप्त करने में मदद मिल सकती है।

1. 1. संदिग्ध ईमेल और अटैचमेंट से सावधान रहें : अटैचमेंट का आकलन करने या अज्ञात स्रोतों या संदिग्ध ईमेल के लिंक पर क्लिक करने से बचें, क्योंकि उनमें मैलवेयर हो सकता है।

1. 1. टू-फैक्टर ऑथेंटिकेशन को सक्षम करना : खातों पर टू-फैक्टर ऑथेंटिकेशन का उपयोग अनधिकृत एक्सेस को रोकने के लिए सुरक्षा की एक अतिरिक्त परत प्रदान कर सकता है।

1. 1. रैंसमवेयर के बारे में खुद को शिक्षित करना : रैंसमवेयर के बारे में जानकारी होना, यह कैसे काम करता है, और संभावित खतरों की पहचान कैसे करें, इससे उपयोगकर्ताओं को अपने उपकरणों और डेटा की सुरक्षा के लिए सक्रिय उपाय करने में मदद मिल सकती है।

इन उपायों को लागू करके, उपयोगकर्ता रैंसमवेयर हमले का शिकार होने की संभावना को कम करते हैं और इस तरह के हमले से होने वाले संभावित नुकसान को कम करते हैं।

गोवा रैंसमवेयर के नोट का पूरा पाठ है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-rayImYlyWe
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'