Goba Ransomware
Goba je varijanta ransomwarea koja koristi enkripciju za zaključavanje datoteka na žrtvinom uređaju. Kao dio svog procesa, modificira nazive datoteka svih šifriranih datoteka dodavanjem ekstenzije '.goba'. Osim toga, Goba stvara bilješku o otkupnini, koja se sprema kao '_readme.txt,' kako bi obavijestila žrtvu o napadu i iznosu otkupnine koji se traži za ponovni pristup datotekama.
Goba je član obitelji STOP/Djvu Ransomware i može se koristiti zajedno s drugim prijetnjama od zlonamjernog softvera, kao što su RedLine ili Vidar infostealers. Počinitelji koji stoje iza Goba ransomwarea obično koriste različite taktike za distribuciju zlonamjernog softvera, uključujući spam e-poštu, zlonamjerne privitke, lažna ažuriranja softvera i zlonamjerne reklame.
Nakon što Goba zarazi žrtvin uređaj, počinje šifrirati datoteke pomoću složenog algoritma za šifriranje, čineći praktički nemogućim ponovno posjedovanje datoteka bez plaćanja otkupnine.
STOP/Djvu Prijetnje poput Goba Ransomwarea iznimno su opasne
Žrtvi napada ransomwarea ostaje poruka o otkupnini koja objašnjava da su datoteke na njihovom uređaju šifrirane, a jedini način da ih se oporavi jest kupnja jedinstvenog softvera za dešifriranje i ključa. Napadač traži uplatu od 980 dolara za alate za dešifriranje, koje žrtva može dobiti uz 50% popusta ako izvrši uplatu unutar 72 sata, spuštajući cijenu na 490 dolara.
Obavijest o otkupnini upozorava žrtvu da je nemoguće vratiti datoteke bez uplate. Napadač nudi dešifriranje jedne datoteke kao dokaz da je dešifriranje moguće nakon plaćanja.
Bilješka sadrži dvije adrese e-pošte, 'support@freshmail.top' i 'datarestorehelp@airmail.cc,' za komunikaciju žrtve s napadačem. Žrtve bi trebale biti oprezne kada kontaktiraju s napadačem i izbjegavati otkrivanje bilo kakvih osobnih podataka koji bi se mogli upotrijebiti protiv njih.
Odmah poduzmite mjere za ublažavanje štete uzrokovane prijetnjama kao što je Goba Ransomware
Žrtve napada ransomwarea trebale bi odmah poduzeti mjere kako bi ublažile potencijalnu štetu koju uzrokuje zlonamjerni softver. Prva radnja je isključivanje zaraženog uređaja s interneta i drugih umreženih uređaja kako bi se spriječilo širenje ransomwarea na druge uređaje ili mreže.
Zatim bi žrtve trebale pokušati identificirati vrstu ransomwarea i opseg napada pregledom poruke o otkupnini ili drugim pokazateljima kompromitacije. Ove informacije mogu pomoći žrtvama da utvrde jesu li alati za dešifriranje dostupni za oporavak šifriranih datoteka. Pogođeni korisnici ili organizacije trebali bi izbjegavati plaćanje jer to može potaknuti napadače na buduće napade i možda ne jamči oporavak datoteka.
Kako bi spriječili buduće napade ransomwarea, žrtve bi trebale instalirati renomirani anti-malware softver i održavati ga ažurnim. Sigurnosno kopiranje važnih podataka i njihovo pohranjivanje u izvanmrežni ili sustav za pohranu temeljen na oblaku također može pomoći u ublažavanju potencijalne štete od napada ransomwarea.
Na kraju, žrtve napada ransomwarea trebale bi educirati sebe i svoje osoblje o sigurnim internetskim praksama, kao što je izbjegavanje sumnjivih e-poruka, klikanje na sumnjive poveznice ili otvaranje privitaka te ažuriranje sigurnosnih zakrpa i softverskih ažuriranja.
Potpuni tekst poruke o otkupnini koju je ispustio Goba Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-rayImYlyWe
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
