Goaq Ransomware

I ricercatori della sicurezza informatica hanno scoperto una variante del ransomware nota come Goaq. La minaccia utilizza una crittografia avanzata per bloccare i file delle sue vittime. Come parte del suo processo, aggiunge l'estensione '.goaq' ai nomi dei file di tutti i file crittografati. Inoltre, questo malware crea un file di richiesta di riscatto denominato "_readme.txt", che spiega i passaggi necessari per ripristinare l'accesso ai file crittografati. È importante notare che Goaq non è una minaccia unica. Fa parte della famosa famiglia di minacce ransomware STOP/Djvu tra i criminali informatici. Le vittime dovrebbero anche tenere presente che le infezioni STOP/Djvu sono spesso accompagnate da altri strumenti dannosi, come gli infostealer Vidar e RedLine.Sprry che non l'ho visto prima

Il ransomware Goaq blocca le vittime dai loro dati e chiede un riscatto

La richiesta di riscatto lasciata dagli aggressori specifica che l'unico modo per le vittime di riottenere l'accesso ai propri file crittografati è acquistare un software di decrittazione e una chiave univoca. La nota avverte le vittime che il mancato pagamento del riscatto comporterà la perdita permanente dei loro dati. Se le vittime contattano gli aggressori entro le prime 72 ore, viene offerto loro uno sconto del 50% sugli strumenti di decrittazione, portando il prezzo a 490 dollari. In caso contrario, devono pagare l'intero importo del riscatto di $ 980.

Gli aggressori forniscono due indirizzi e-mail per la comunicazione: "support@freshmail.top" e "datarestorehelp@airmail.cc". Inoltre, la nota afferma che gli aggressori sono pronti a decrittografare gratuitamente un singolo file, ma questo file non può contenere dati critici o riservati.

In genere, gli attacchi ransomware comportano la costrizione delle vittime a pagare il riscatto per recuperare i propri file crittografati. Tuttavia, il recupero gratuito dei dati è improbabile a meno che le vittime non dispongano di un backup dei propri file o dell'accesso a uno strumento di decrittazione affidabile di terze parti. Non è consigliabile pagare il riscatto poiché non garantisce che gli aggressori forniranno uno strumento di decrittazione e li incoraggia solo a continuare le loro attività illegali.

L'implementazione di misure di sicurezza contro minacce come Goaq Ransomware è fondamentale

Gli utenti possono adottare diverse misure per proteggere i propri dispositivi e dati dagli attacchi ransomware. Questi includono:

1. 1. Mantenere aggiornati software e sistemi operativi : l'aggiornamento regolare di software e sistemi operativi può aiutare a proteggere da vulnerabilità note che gli aggressori possono utilizzare per ottenere l'accesso non autorizzato.

1. 1. Installazione di un software antivirus e antimalware affidabile : il software antivirus e antimalware può aiutare a rilevare e rimuovere il ransomware e altri software non sicuri dal sistema.

1. 1. Backup regolare dei dati: eseguire regolarmente il backup dei dati su un disco rigido esterno o su una soluzione di archiviazione basata su cloud può aiutare a recuperare i dati in caso di attacco ransomware.

1. 1. Prestare attenzione a e-mail e allegati sospetti : evitare di valutare gli allegati o fare clic su collegamenti da fonti sconosciute o e-mail sospette, poiché potrebbero contenere malware.

1. 1. Abilitazione dell'autenticazione a due fattori : l'utilizzo dell'autenticazione a due fattori sugli account può fornire un ulteriore livello di sicurezza per impedire l'accesso non autorizzato.

1. 1. Educare se stessi sul ransomware : essere informati sul ransomware, su come funziona e su come identificare potenziali minacce può aiutare gli utenti ad adottare misure proattive per proteggere i propri dispositivi e dati.

Implementando queste misure, gli utenti riducono le possibilità di diventare vittime di un attacco ransomware e riducono al minimo il potenziale danno causato da tale attacco.

Il testo completo della nota di Goaq Ransomware è:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-rayImYlyWe
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:'