Kelių licencijų nuolaidos
Threat Database Ransomware Goaq Ransomware

Goaq Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai atrado išpirkos reikalaujančios programos variantą, žinomą kaip Goaq. Grėsmė naudoja stiprų šifravimą, kad užrakintų savo aukų failus. Vykdydamas procesą, jis prideda plėtinį „.goaq“ prie visų užšifruotų failų pavadinimų. Be to, ši kenkėjiška programa sukuria išpirkos užrašo failą pavadinimu „_readme.txt“, kuriame paaiškinami veiksmai, kurių reikia norint atkurti prieigą prie užšifruotų failų. Svarbu pažymėti, kad Goaq nėra unikali grėsmė. Tai yra populiarios tarp kibernetinių nusikaltėlių STOP/Djvu išpirkos reikalaujančių programų grupės dalis. Aukos taip pat turėtų nepamiršti, kad STOP/Djvu infekciją dažnai lydi kiti kenkėjiški įrankiai, pvz., Vidar ir RedLine infostealers. Sprry, kad anksčiau to nemačiau

„Goaq Ransomware“ neleidžia aukoms gauti duomenų ir reikalauja išpirkos

Užpuolikų paliktame išpirkos rašte nurodoma, kad vienintelis būdas aukoms atgauti prieigą prie užšifruotų failų yra įsigyti iššifravimo programinę įrangą ir unikalų raktą. Raštas įspėja aukas, kad nesumokėjus išpirkos bus visam laikui prarasti jų duomenys. Jei aukos susisiekia su užpuolikais per pirmąsias 72 valandas, jiems suteikiama 50% nuolaida iššifravimo įrankiams, todėl kaina sumažėja iki 490 USD. Priešingu atveju jie turi sumokėti visą 980 USD išpirkos sumą.

Užpuolikai bendravimui pateikia du el. pašto adresus: „support@freshmail.top“ ir „datarestorehelp@airmail.cc“. Be to, pastaboje teigiama, kad užpuolikai yra pasirengę nemokamai iššifruoti vieną failą, tačiau šiame faile negali būti jokių svarbių ar konfidencialių duomenų.

Paprastai išpirkos reikalaujančios programinės įrangos atakos apima aukų verčiamą sumokėti išpirką, kad būtų atgauti užšifruoti failai. Tačiau nemokamas duomenų atkūrimas yra mažai tikėtinas, nebent aukos turės atsarginę failų kopiją arba prieigą prie patikimo trečiosios šalies iššifravimo įrankio. Mokėti išpirkos nepatartina, nes tai negarantuoja, kad užpuolikai pateiks iššifravimo įrankį, o tik skatina juos tęsti nelegalią veiklą.

Labai svarbu įgyvendinti apsaugos priemones nuo tokių grėsmių kaip „Goaq Ransomware“.

Vartotojai gali imtis kelių veiksmų, kad apsaugotų savo įrenginius ir duomenis nuo ransomware atakų. Jie apima:

  1. Programinės įrangos ir operacinių sistemų atnaujinimas : Reguliarus programinės įrangos ir operacinių sistemų atnaujinimas gali padėti apsisaugoti nuo žinomų spragų, kurias užpuolikai gali panaudoti norėdami gauti neteisėtą prieigą.
  2. Geros reputacijos antivirusinės ir apsaugos nuo kenkėjiškų programų programinės įrangos diegimas : antivirusinė ir apsaugos nuo kenkėjiškų programų programinė įranga gali padėti aptikti ir pašalinti iš sistemos išpirkos reikalaujančią ir kitą nesaugią programinę įrangą.
  3. Reguliarus duomenų atsarginių kopijų kūrimas: Reguliarus duomenų atsarginių kopijų kūrimas išoriniame standžiajame diske arba debesyje pagrįstas saugyklos sprendimas gali padėti atkurti duomenis išpirkos reikalaujančios programos atakos atveju.
  4. Būkite atsargūs dėl įtartinų el. laiškų ir priedų : venkite vertinti priedus arba spustelėti nuorodas iš nežinomų šaltinių ar įtartinų el. laiškų, nes juose gali būti kenkėjiškų programų.
  5. Dviejų veiksnių autentifikavimo įgalinimas : naudojant dviejų veiksnių autentifikavimą paskyrose, gali būti suteiktas papildomas saugos sluoksnis, apsaugantis nuo neteisėtos prieigos.
  6. Mokymasis apie išpirkos reikalaujančią programinę įrangą : būdami informuoti apie išpirkos reikalaujančią programinę įrangą, kaip ji veikia ir kaip nustatyti galimas grėsmes, gali padėti vartotojams imtis aktyvių priemonių, kad apsaugotų savo įrenginius ir duomenis.

Įgyvendindami šias priemones, vartotojai sumažina tikimybę tapti išpirkos reikalaujančios programinės įrangos atakos aukomis ir sumažina galimą tokios atakos žalą.

Visas Goaq Ransomware pastabos tekstas yra toks:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-rayImYlyWe
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...