Goaq Ransomware

Istraživači kibernetičke sigurnosti otkrili su varijantu ransomwarea poznatu kao Goaq. Prijetnja koristi jaku enkripciju za zaključavanje datoteka svojih žrtava. Kao dio svog procesa, dodaje ekstenziju '.goaq' nazivima datoteka svih šifriranih datoteka. Osim toga, ovaj zlonamjerni softver stvara datoteku s porukom o otkupnini pod nazivom '_readme.txt', koja objašnjava korake potrebne za vraćanje pristupa šifriranim datotekama. Važno je napomenuti da Goaq nije jedinstvena prijetnja. Dio je popularne među kibernetičkim kriminalcima STOP/Djvu obitelji ransomware prijetnji. Žrtve također trebaju imati na umu da su STOP/Djvu infekcije često popraćene drugim zlonamjernim alatima, kao što su Vidar i RedLine infostealers. Žao mi je što to prije nisam vidio

Goaq Ransomware zaključava podatke žrtava i traži otkupninu

U poruci o otkupnini koju su ostavili napadači navodi se da je jedini način da žrtve ponovno dobiju pristup svojim šifriranim datotekama kupnjom softvera za dešifriranje i jedinstvenog ključa. Bilješka upozorava žrtve da će neplaćanje otkupnine rezultirati trajnim gubitkom njihovih podataka. Ako žrtve kontaktiraju napadače unutar prva 72 sata, nudi im se popust od 50% na alate za dešifriranje, čime se cijena spušta na 490 USD. U suprotnom, moraju platiti puni iznos otkupnine od 980 dolara.

Napadači daju dvije adrese e-pošte za komunikaciju: 'support@freshmail.top' i 'datarestorehelp@airmail.cc.' Nadalje, u bilješci stoji da su napadači spremni dešifrirati jednu datoteku besplatno, ali ta datoteka ne smije sadržavati nikakve kritične ili povjerljive podatke.

Tipično, napadi ransomwarea uključuju prisiljavanje žrtava da plate otkupninu za oporavak svojih šifriranih datoteka. Međutim, besplatan oporavak podataka je malo vjerojatan osim ako žrtve nemaju sigurnosnu kopiju svojih datoteka ili pristup pouzdanom alatu za dešifriranje treće strane. Nije preporučljivo platiti otkupninu jer ona ne jamči da će napadači osigurati alat za dešifriranje, već ih samo potiče da nastave svoje ilegalne aktivnosti.

Implementacija sigurnosnih mjera protiv prijetnji kao što je Goaq Ransomware je ključna

Korisnici mogu poduzeti nekoliko koraka kako bi zaštitili svoje uređaje i podatke od napada ransomwarea. To uključuje:

1. Održavanje softvera i operativnih sustava ažurnim : Redovito ažuriranje softvera i operativnih sustava može pomoći u zaštiti od poznatih ranjivosti koje napadači mogu iskoristiti za neovlašteni pristup.
2. Instaliranje renomiranog antivirusnog softvera i softvera protiv zlonamjernog softvera : Antivirusni softver i softver protiv zlonamjernog softvera mogu pomoći u otkrivanju i uklanjanju ransomwarea i drugog nesigurnog softvera iz sustava.
3. Redovito sigurnosno kopiranje podataka: Redovito sigurnosno kopiranje podataka na vanjski tvrdi disk ili rješenje za pohranu u oblaku može pomoći u oporavku podataka u slučaju napada ransomwarea.
4. Budite oprezni sa sumnjivim e-porukama i privicima : Izbjegavajte procjenjivanje privitaka ili klikanje na veze iz nepoznatih izvora ili sumnjive e-pošte jer mogu sadržavati zlonamjerni softver.
5. Omogućivanje dvofaktorske provjere autentičnosti : Korištenje dvofaktorske autentifikacije na računima može pružiti dodatni sloj sigurnosti za sprječavanje neovlaštenog pristupa.
6. Educirati se o ransomwareu : Informiranost o ransomwareu, kako funkcionira i kako prepoznati potencijalne prijetnje može pomoći korisnicima da poduzmu proaktivne mjere za zaštitu svojih uređaja i podataka.

Primjenom ovih mjera korisnici smanjuju šanse da postanu žrtve napada ransomwarea i minimiziraju potencijalnu štetu uzrokovanu takvim napadom.

Potpuni tekst Goaq Ransomware bilješke je:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-rayImYlyWe
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:'