Goba Ransomware
A Goba a ransomware egyik változata, amely titkosítást használ az áldozat eszközén lévő fájlok zárolására. A folyamat részeként módosítja az összes titkosított fájl fájlnevét a „.goba” kiterjesztéssel. Ezenkívül Goba létrehoz egy váltságdíj-jegyzetet, amelyet „_readme.txt” néven ment el, hogy tájékoztassa az áldozatot a támadásról és a váltságdíj összegéről, amelyet a fájlokhoz való hozzáférés visszaszerzéséhez követelnek.
A Goba a STOP/Djvu Ransomware család tagja, és más rosszindulatú fenyegetésekkel, például a RedLine vagy a Vidar infostealersekkel együtt telepíthető. A Goba ransomware elkövetői általában különféle taktikákat alkalmaznak a kártevő terjesztésére, beleértve a spameket, a rosszindulatú mellékleteket, a hamis szoftverfrissítéseket és a rosszindulatú hirdetéseket.
Miután a Goba megfertőzte az áldozat eszközét, elkezdi titkosítani a fájlokat egy összetett titkosítási algoritmus segítségével, ami gyakorlatilag lehetetlenné teszi a fájlok visszaszerzését a váltságdíj kifizetése nélkül.
A STOP/Djvu fenyegetések, mint a Goba Ransomware, rendkívül fenyegetőek
A ransomware támadás áldozata egy váltságdíj-jegyzetet hagy, amely elmagyarázza, hogy az eszközén lévő fájlok titkosítva vannak, és az egyetlen módja annak, hogy visszaállítsák őket, ha vásárolnak egy egyedi visszafejtő szoftvert és kulcsot. A támadó 980 dollár fizetést követel a visszafejtő eszközökért, amelyet az áldozat 50%-os kedvezménnyel kaphat, ha 72 órán belül fizet, így az ár 490 dollárra csökken.
A váltságdíj utalvány figyelmezteti az áldozatot, hogy fizetés nélkül lehetetlen visszaállítani a fájlokat. A támadó felajánlja egyetlen fájl megfejtését annak bizonyítására, hogy a visszafejtés fizetés után lehetséges.
A feljegyzés két e-mail címet tartalmaz, a „support@freshmail.top” és a „datarestorehelp@airmail.cc”, amelyeken az áldozat kommunikálhat a támadóval. Az áldozatoknak óvatosnak kell lenniük, amikor kapcsolatba lépnek a támadóval, és kerülniük kell az ellenük felhasználható személyes adatok felfedését.
Tegyen azonnali lépéseket az olyan fenyegetések által okozott károk enyhítésére, mint a Goba Ransomware
A ransomware támadás áldozatainak azonnali lépéseket kell tenniük a rosszindulatú program által okozott lehetséges károk enyhítésére. Az első lépés a fertőzött eszköz leválasztása az internetről és más hálózati eszközökről, hogy megakadályozzák a zsarolóvírus más eszközökre vagy hálózatokra való átterjedését.
Ezután az áldozatoknak meg kell próbálniuk azonosítani a zsarolóprogram típusát és a támadás hatókörét a váltságdíjról szóló értesítés vagy a kompromittálás egyéb mutatóinak vizsgálatával. Ez az információ segíthet az áldozatoknak eldönteni, hogy rendelkezésre állnak-e visszafejtő eszközök a titkosított fájlok helyreállításához. Az érintett felhasználóknak vagy szervezeteknek kerülniük kell a fizetést, mivel ez jövőbeli támadásokra ösztönözheti a támadókat, és nem biztos, hogy garantálja a fájlok helyreállítását.
A jövőbeni zsarolóvírus-támadások megelőzése érdekében az áldozatoknak jó hírű kártevőirtó szoftvert kell telepíteniük, és naprakészen kell tartaniuk. A fontos adatok biztonsági mentése és offline vagy felhőalapú tárolórendszerben való tárolása szintén segíthet a ransomware támadások lehetséges kárainak enyhítésében.
Végül a ransomware támadások áldozatainak fel kell tanítaniuk magukat és munkatársaikat a biztonságos internetes gyakorlatokról, mint például a gyanús e-mailek elkerülése, a gyanús hivatkozásokra való kattintás vagy a mellékletek megnyitása, valamint a biztonsági javítások és szoftverfrissítések naprakészen tartása.
A Goba Ransomware által leadott váltságdíj teljes szövege a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-rayImYlyWe
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
