Goaq Ransomware
Kiberdrošības pētnieki ir atklājuši ransomware variantu, kas pazīstams kā Goaq. Draudi izmanto spēcīgu šifrēšanu, lai bloķētu savu upuru failus. Procesa ietvaros tas pievieno paplašinājumu “.goaq” visu šifrēto failu failu nosaukumiem. Turklāt šī ļaunprogrammatūra izveido izpirkuma piezīmju failu ar nosaukumu “_readme.txt”, kurā ir izskaidrotas darbības, kas jāveic, lai atjaunotu piekļuvi šifrētajiem failiem. Ir svarīgi atzīmēt, ka Goaq nav unikāls drauds. Tā ir daļa no kibernoziedznieku vidū populārās STOP/Djvu izpirkuma programmatūras draudu ģimenes. Cietušajiem arī jāpatur prātā, ka STOP/Djvu infekcijas bieži pavada citi ļaunprātīgi rīki, piemēram, Vidar un RedLine infostealers. Sprry, ka es to iepriekš neredzēju.
Goaq Ransomware bloķē upuru datus un pieprasa izpirkuma maksu
Uzbrucēju atstātajā izpirkuma piezīmē norādīts, ka vienīgais veids, kā upuri var atgūt piekļuvi saviem šifrētajiem failiem, ir iegādāties atšifrēšanas programmatūru un unikālu atslēgu. Piezīme brīdina upurus, ka izpirkuma maksas nemaksāšanas rezultātā viņu dati tiks neatgriezeniski zaudēti. Ja upuri sazinās ar uzbrucējiem pirmo 72 stundu laikā, viņiem tiek piedāvāta 50% atlaide atšifrēšanas rīkiem, samazinot cenu līdz 490 USD. Pretējā gadījumā viņiem ir jāmaksā visa izpirkuma summa 980 USD apmērā.
Uzbrucēji saziņai nodrošina divas e-pasta adreses: “support@freshmail.top” un “datarestorehelp@airmail.cc”. Turklāt piezīmē norādīts, ka uzbrucēji ir gatavi bez maksas atšifrēt vienu failu, taču šajā failā nedrīkst būt nekādu kritisku vai konfidenciālu datu.
Parasti izpirkuma programmatūras uzbrukumi ietver upuru piespiešanu maksāt izpirkuma maksu, lai atgūtu šifrētos failus. Tomēr bezmaksas datu atkopšana ir maz ticama, ja vien upuriem nav failu dublējumkopijas vai piekļuves uzticamam trešās puses atšifrēšanas rīkam. Nav ieteicams maksāt izpirkuma maksu, jo tas negarantē, ka uzbrucēji nodrošinās atšifrēšanas rīku, un tas tikai mudina viņus turpināt nelikumīgās darbības.
Ir ļoti svarīgi īstenot drošības pasākumus pret tādiem draudiem kā Goaq Ransomware
Lietotāji var veikt vairākas darbības, lai aizsargātu savas ierīces un datus no izspiedējvīrusu uzbrukumiem. Tie ietver:
- Programmatūras un operētājsistēmu atjaunināšana : regulāra programmatūras un operētājsistēmu atjaunināšana var palīdzēt aizsargāt pret zināmām ievainojamībām, ko uzbrucēji var izmantot, lai iegūtu nesankcionētu piekļuvi.
- Cienījamas pretvīrusu un ļaunprātīgas programmatūras novēršanas programmatūras instalēšana : pretvīrusu un ļaunprātīgas programmatūras novēršanas programmatūra var palīdzēt atklāt un noņemt no sistēmas izspiedējvīrusu un citu nedrošu programmatūru.
- Regulāra datu dublēšana: regulāra datu dublēšana ārējā cietajā diskā vai mākoņa krātuves risinājumā var palīdzēt atgūt datus izspiedējvīrusa uzbrukuma gadījumā.
- Esiet piesardzīgs pret aizdomīgiem e-pasta ziņojumiem un pielikumiem : nevērtējiet pielikumus vai neklikšķiniet uz saitēm no nezināmiem avotiem vai aizdomīgiem e-pasta ziņojumiem, jo tajos var būt ļaunprātīga programmatūra.
- Divu faktoru autentifikācijas iespējošana : divu faktoru autentifikācijas izmantošana kontos var nodrošināt papildu drošības līmeni, lai novērstu nesankcionētu piekļuvi.
- Sevis izglītošana par izspiedējvīrusu : ja esat informēts par izspiedējvīrusu, kā tas darbojas un kā identificēt iespējamos draudus, lietotāji var veikt proaktīvus pasākumus, lai aizsargātu savas ierīces un datus.
Ieviešot šos pasākumus, lietotāji samazina iespēju kļūt par izspiedējvīrusa uzbrukuma upuriem un samazina iespējamo kaitējumu, ko šāds uzbrukums varētu nodarīt.
Pilns Goaq Ransomware piezīmes teksts ir:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-rayImYlyWe
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
