Goaq Ransomware

A kiberbiztonsági kutatók egy Goaq néven ismert ransomware-változatot fedeztek fel. A fenyegetés erős titkosítást használ az áldozatok fájljainak zárolására. A folyamat részeként hozzáadja a „.goaq” kiterjesztést az összes titkosított fájl fájlnevéhez. Ezenkívül ez a rosszindulatú program létrehoz egy „_readme.txt” nevű váltságdíjat kérő fájlt, amely elmagyarázza a titkosított fájlokhoz való hozzáférés visszaállításához szükséges lépéseket. Fontos megjegyezni, hogy a Goaq nem egyedi fenyegetés. A kiberbűnözők körében népszerű STOP/Djvu ransomware-fenyegetések családjába tartozik. Az áldozatoknak azt is szem előtt kell tartaniuk, hogy a STOP/Djvu fertőzéseket gyakran más rosszindulatú eszközök kísérik, mint például a Vidar és a RedLine infostealers. Sprry, hogy korábban nem láttam.

A Goaq Ransomware kizárja az áldozatokat az adataik alól, és váltságdíjat követel

A támadók által hagyott váltságdíj-jegyzet azt írja le, hogy az áldozatok egyetlen módja annak, hogy visszafejtsék a titkosított fájljaikat, ha visszafejtő szoftvert és egyedi kulcsot vásároljanak. A feljegyzés figyelmezteti az áldozatokat, hogy a váltságdíj fizetésének elmulasztása adataik végleges elvesztésével jár. Ha az áldozatok az első 72 órán belül felveszik a kapcsolatot a támadóval, 50%-os kedvezményt kapnak a visszafejtő eszközök árából, így az ár 490 dollárra csökken. Ellenkező esetben a teljes váltságdíjat, 980 dollárt kell fizetniük.

A támadók két e-mail címet adnak meg a kommunikációhoz: „support@freshmail.top” és „datarestorehelp@airmail.cc”. A feljegyzés továbbá kijelenti, hogy a támadók készek egyetlen fájl visszafejtésére is, de ez a fájl nem tartalmazhat kritikus vagy bizalmas adatokat.

A ransomware támadások során általában arra kényszerítik az áldozatokat, hogy fizessék a váltságdíjat, hogy visszaszerezzék titkosított fájljaikat. Az ingyenes adat-helyreállítás azonban nem valószínű, hacsak az áldozatok nem rendelkeznek biztonsági másolattal a fájljairól, vagy nem férnek hozzá egy megbízható, harmadik féltől származó visszafejtő eszközhöz. Nem tanácsos a váltságdíjat fizetni, mivel ez nem garantálja, hogy a támadók titkosítási eszközt biztosítanak, és csak arra ösztönzi őket, hogy folytassák illegális tevékenységüket.

A Goaq Ransomware-hez hasonló fenyegetések elleni biztonsági intézkedések végrehajtása kulcsfontosságú

A felhasználók több lépést is megtehetnek, hogy megvédjék eszközeiket és adataikat a ransomware támadásoktól. Ezek tartalmazzák:

1. A szoftverek és operációs rendszerek naprakészen tartása : A szoftverek és operációs rendszerek rendszeres frissítése segíthet megvédeni azokat az ismert sebezhetőségeket, amelyeket a támadók illetéktelen hozzáférésre használhatnak fel.
2. Jó hírű víruskereső és kártevőirtó szoftver telepítése : A víruskereső és kártevőirtó szoftverek segíthetnek észlelni és eltávolítani a zsarolóprogramokat és más nem biztonságos szoftvereket a rendszerből.
3. Adatok rendszeres biztonsági mentése: Az adatok rendszeres biztonsági mentése külső merevlemezre vagy felhőalapú tárolási megoldásra segíthet az adatok helyreállításában zsarolóvírus-támadás esetén.
4. Legyen óvatos a gyanús e-mailekkel és mellékletekkel : Kerülje a mellékletek értékelését, illetve az ismeretlen forrásból származó linkekre vagy gyanús e-mailekre való kattintást, mivel ezek rosszindulatú programokat tartalmazhatnak.
5. Kéttényezős hitelesítés engedélyezése : A fiókok kéttényezős hitelesítése további biztonsági réteget biztosít az illetéktelen hozzáférés megakadályozása érdekében.
6. A zsarolóvírusokkal kapcsolatos ismeretek : Ha tájékozottak a zsarolóvírusokról, azok működéséről és a lehetséges fenyegetések azonosításáról, az segíthet a felhasználóknak proaktív intézkedések megtételében eszközeik és adataik védelmében.

Ezen intézkedések végrehajtásával a felhasználók csökkentik annak esélyét, hogy egy ransomware támadás áldozatává váljanak, és minimalizálják az ilyen támadások által okozott lehetséges károkat.

A Goaq Ransomware feljegyzésének teljes szövege a következő:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-rayImYlyWe
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítója:'