Goba Ransomware

Goba रैंसमवेयर का एक प्रकार है जो पीड़ित के डिवाइस पर फाइलों को लॉक करने के लिए एन्क्रिप्शन का उपयोग करता है। अपनी प्रक्रिया के हिस्से के रूप में, यह सभी एन्क्रिप्टेड फ़ाइलों के फ़ाइल नामों को '.goba' एक्सटेंशन जोड़कर संशोधित करता है। इसके अलावा, Goba एक फिरौती नोट बनाता है, जिसे '_readme.txt' के रूप में सहेजा जाता है, ताकि पीड़ित को हमले के बारे में सूचित किया जा सके और फिरौती की रकम को फाइलों तक पहुंच हासिल करने की मांग की जा सके।

Goba STOP/Djvu Ransomware परिवार का एक सदस्य है और अन्य मैलवेयर खतरों, जैसे RedLine या Vidar infostealers के संयोजन में तैनात किया जा सकता है। Goba रैंसमवेयर के पीछे अपराधी आमतौर पर स्पैम ईमेल, दुर्भावनापूर्ण अटैचमेंट, नकली सॉफ़्टवेयर अपडेट और दुर्भावनापूर्ण विज्ञापनों सहित मैलवेयर वितरित करने के लिए विभिन्न युक्तियों का उपयोग करते हैं।

एक बार जब Goba पीड़ित के डिवाइस को संक्रमित कर देता है, तो यह एक जटिल एन्क्रिप्शन एल्गोरिथ्म का उपयोग करके फ़ाइलों को एन्क्रिप्ट करना शुरू कर देता है, जिससे फिरौती की राशि का भुगतान किए बिना फ़ाइलों को वापस करना लगभग असंभव हो जाता है।

Goba Ransomware की तरह STOP/Djvu के खतरे बेहद खतरनाक हैं

रैंसमवेयर हमले के पीड़ित के पास फिरौती का नोट रह जाता है जो बताता है कि उनके डिवाइस की फाइलों को एन्क्रिप्ट किया गया है, और उन्हें पुनर्प्राप्त करने का एकमात्र तरीका एक अद्वितीय डिक्रिप्शन सॉफ्टवेयर और कुंजी खरीदना है। हमलावर डिक्रिप्शन टूल के लिए $980 के भुगतान की मांग करता है, जिसे पीड़ित 50% छूट के लिए प्राप्त कर सकता है यदि वे 72 घंटे के भीतर भुगतान करते हैं, तो कीमत $490 तक कम हो जाती है।

फिरौती का नोट पीड़ित को चेतावनी देता है कि भुगतान किए बिना फाइलों को पुनर्स्थापित करना असंभव है। हमलावर एक फ़ाइल को सबूत के रूप में समझने की पेशकश करता है कि भुगतान के बाद डिक्रिप्शन संभव है।

यह नोट पीड़ित को हमलावर से संपर्क करने के लिए दो ईमेल पते, 'support@freshmail.top' और 'datarestorehelp@airmail.cc' प्रदान करता है। पीड़ितों को हमलावर से संपर्क करते समय सावधानी बरतनी चाहिए और किसी भी व्यक्तिगत जानकारी का खुलासा करने से बचना चाहिए जिसका इस्तेमाल उनके खिलाफ किया जा सकता है।

Goba Ransomware जैसे खतरों से होने वाले नुकसान को कम करने के लिए तत्काल कार्रवाई करें

रैंसमवेयर हमले के पीड़ितों को मैलवेयर से होने वाले संभावित नुकसान को कम करने के लिए तत्काल कार्रवाई करनी चाहिए। रैंसमवेयर को अन्य उपकरणों या नेटवर्क में फैलने से रोकने के लिए पहली कार्रवाई संक्रमित डिवाइस को इंटरनेट और अन्य नेटवर्क वाले उपकरणों से डिस्कनेक्ट करना है।

इसके बाद, पीड़ितों को फिरौती के नोट या समझौते के अन्य संकेतकों की जांच करके रैंसमवेयर के प्रकार और हमले के दायरे की पहचान करने का प्रयास करना चाहिए। यह जानकारी पीड़ितों को यह निर्धारित करने में सहायता कर सकती है कि एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने के लिए डिक्रिप्शन टूल उपलब्ध हैं या नहीं। प्रभावित उपयोगकर्ताओं या संगठनों को भुगतान करने से बचना चाहिए क्योंकि यह हमलावरों को भविष्य के हमलों को शुरू करने के लिए प्रोत्साहित कर सकता है और फाइलों की रिकवरी की गारंटी नहीं दे सकता है।

भविष्य में रैंसमवेयर के हमलों को रोकने के लिए, पीड़ितों को प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करना चाहिए और इसे अद्यतित रखना चाहिए। महत्वपूर्ण डेटा का बैकअप लेना और इसे ऑफ़लाइन या क्लाउड-आधारित स्टोरेज सिस्टम में स्टोर करना भी रैनसमवेयर हमले के संभावित नुकसान को कम करने में मदद कर सकता है।

अंत में, रैंसमवेयर हमलों के पीड़ितों को खुद को और अपने कर्मचारियों को सुरक्षित इंटरनेट प्रथाओं के बारे में शिक्षित करना चाहिए, जैसे कि संदिग्ध ईमेल से बचना, संदिग्ध लिंक पर क्लिक करना या अटैचमेंट खोलना, और सुरक्षा पैच और सॉफ़्टवेयर अपडेट के साथ अद्यतित रहना।

गोबा रैंसमवेयर द्वारा गिराए गए फिरौती के नोट का पूरा पाठ है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-rayImYlyWe
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'