Goba ransomware
Goba è una variante del ransomware che utilizza la crittografia per bloccare i file sul dispositivo della vittima. Come parte del suo processo, modifica i nomi dei file di tutti i file crittografati aggiungendovi l'estensione ".goba". Inoltre, Goba crea una nota di riscatto, che viene salvata come "_readme.txt", per informare la vittima dell'attacco e dell'importo del riscatto richiesto per riottenere l'accesso ai file.
Goba è un membro della famiglia STOP/Djvu Ransomware e può essere distribuito insieme ad altre minacce malware, come gli infostealer RedLine o Vidar. Gli autori dietro il ransomware Goba utilizzano in genere varie tattiche per distribuire il malware, tra cui e-mail di spam, allegati dannosi, aggiornamenti software falsi e pubblicità dannose.
Una volta che Goba ha infettato il dispositivo della vittima, inizia a crittografare i file utilizzando un complesso algoritmo di crittografia, rendendo praticamente impossibile rientrare in possesso dei file senza pagare l'importo del riscatto.
Le minacce STOP/Djvu come Goba Ransomware sono estremamente minacciose
Alla vittima di un attacco ransomware viene lasciata una richiesta di riscatto che spiega che i file sul proprio dispositivo sono stati crittografati e l'unico modo per recuperarli è acquistare un software e una chiave di decrittazione univoci. L'attaccante richiede un pagamento di $ 980 per gli strumenti di decrittazione, che la vittima può ottenere con uno sconto del 50% se effettua il pagamento entro 72 ore, abbassando il prezzo a $ 490.
La nota di riscatto avverte la vittima che è impossibile ripristinare i file senza effettuare il pagamento. L'attaccante si offre di decifrare un singolo file come prova che la decrittazione è possibile dopo il pagamento.
La nota fornisce due indirizzi e-mail, "support@freshmail.top" e "datarestorehelp@airmail.cc", per consentire alla vittima di comunicare con l'aggressore. Le vittime devono prestare attenzione quando contattano l'aggressore ed evitare di rivelare qualsiasi informazione personale che possa essere utilizzata contro di loro.
Agisci immediatamente per mitigare i danni causati da minacce come Goba Ransomware
Le vittime di un attacco ransomware dovrebbero agire immediatamente per mitigare il potenziale danno causato dal malware. La prima azione consiste nel disconnettere il dispositivo infetto da Internet e da altri dispositivi in rete per evitare che il ransomware si diffonda ad altri dispositivi o reti.
Successivamente, le vittime dovrebbero cercare di identificare il tipo di ransomware e la portata dell'attacco esaminando la richiesta di riscatto o altri indicatori di compromissione. Queste informazioni possono aiutare le vittime a determinare se sono disponibili strumenti di decrittazione per recuperare i file crittografati. Gli utenti o le organizzazioni interessate dovrebbero evitare di effettuare il pagamento in quanto ciò potrebbe incoraggiare gli aggressori a lanciare attacchi futuri e potrebbe non garantire il recupero dei file.
Per prevenire futuri attacchi ransomware, le vittime dovrebbero installare un software anti-malware affidabile e tenerlo aggiornato. Anche il backup dei dati importanti e l'archiviazione in un sistema di archiviazione offline o basato su cloud può aiutare a mitigare il potenziale danno di un attacco ransomware.
Infine, le vittime di attacchi ransomware dovrebbero istruire se stesse e il proprio personale sulle pratiche Internet sicure, come evitare e-mail sospette, fare clic su collegamenti sospetti o aprire allegati e rimanere aggiornati con patch di sicurezza e aggiornamenti software.
Il testo completo della richiesta di riscatto rilasciata da Goba Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-rayImYlyWe
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
