Goba Ransomware

Goba는 암호화를 사용하여 피해자 장치의 파일을 잠그는 랜섬웨어의 변종입니다. 프로세스의 일부로 '.goba' 확장자를 추가하여 모든 암호화된 파일의 파일 이름을 수정합니다. 또한 Goba는 랜섬 노트를 생성하여 '_readme.txt'로 저장하여 피해자에게 공격 사실과 파일에 다시 접근하기 위해 요구되는 랜섬 금액을 알립니다.

Goba는 STOP/Djvu Ransomware 제품군의 구성원이며 RedLine 또는 Vidar infostealer와 같은 다른 맬웨어 위협과 함께 배포될 수 있습니다. Goba 랜섬웨어 배후의 가해자는 일반적으로 스팸 이메일, 악성 첨부 파일, 가짜 소프트웨어 업데이트 및 악성 광고를 포함하여 다양한 전술을 사용하여 맬웨어를 배포합니다.

Goba가 피해자의 기기를 감염시키면 복잡한 암호화 알고리즘을 사용하여 파일을 암호화하기 시작하여 몸값을 지불하지 않고는 파일을 회수하는 것이 사실상 불가능해집니다.

Goba 랜섬웨어와 같은 STOP/Djvu 위협은 매우 위협적입니다.

랜섬웨어 공격의 피해자는 장치의 파일이 암호화되었으며 복구할 수 있는 유일한 방법은 고유한 암호 해독 소프트웨어와 키를 구입하는 것임을 설명하는 랜섬 노트를 남깁니다. 공격자는 암호 해독 도구에 대해 $980의 지불을 요구하고 피해자는 72시간 이내에 지불하면 $490로 가격을 낮추어 50% 할인을 받을 수 있습니다.

랜섬 노트는 피해자에게 지불하지 않고 파일을 복원하는 것이 불가능하다고 경고합니다. 공격자는 결제 후 복호화가 가능하다는 증거로 단일 파일을 복호화하겠다고 제안합니다.

메모는 피해자가 공격자와 통신할 수 있도록 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소를 제공합니다. 피해자는 공격자에게 연락할 때 주의를 기울여야 하며 자신에게 불리하게 사용될 수 있는 개인 정보를 공개하지 않아야 합니다.

Goba 랜섬웨어와 같은 위협으로 인한 피해를 완화하기 위해 즉각적인 조치를 취하십시오.

랜섬웨어 공격의 피해자는 맬웨어로 인한 잠재적 피해를 완화하기 위해 즉각적인 조치를 취해야 합니다. 첫 번째 조치는 랜섬웨어가 다른 장치나 네트워크로 확산되는 것을 방지하기 위해 감염된 장치를 인터넷 및 기타 네트워크 장치에서 연결 해제하는 것입니다.

다음으로, 피해자는 몸값 메모 또는 기타 손상 지표를 조사하여 랜섬웨어 유형과 공격 범위를 식별해야 합니다. 이 정보는 피해자가 암호화된 파일을 복구하는 데 암호 해독 도구를 사용할 수 있는지 여부를 결정하는 데 도움이 될 수 있습니다. 영향을 받는 사용자나 조직은 지불을 피해야 합니다. 이는 공격자가 향후 공격을 시작하도록 장려하고 파일 복구를 보장하지 않을 수 있기 때문입니다.

향후 랜섬웨어 공격을 방지하려면 피해자는 평판이 좋은 맬웨어 방지 소프트웨어를 설치하고 최신 상태로 유지해야 합니다. 중요한 데이터를 백업하고 이를 오프라인 또는 클라우드 기반 스토리지 시스템에 저장하면 랜섬웨어 공격의 잠재적 피해를 완화하는 데 도움이 될 수 있습니다.

마지막으로, 랜섬웨어 공격의 피해자는 의심스러운 이메일 피하기, 의심스러운 링크 클릭 또는 첨부 파일 열기, 최신 보안 패치 및 소프트웨어 업데이트 유지와 같은 안전한 인터넷 관행에 대해 자신과 직원을 교육해야 합니다.

Goba Ransomware가 드롭한 랜섬 노트의 전문은 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-rayImYlyWe
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

연락할 이메일 주소 예약:
datarestorehelp@airmail.cc

귀하의 개인 ID:'