Goba Ransomware
Goba ir ransomware variants, kas izmanto šifrēšanu, lai bloķētu failus upura ierīcē. Procesa ietvaros tas maina visu šifrēto failu failu nosaukumus, pievienojot tiem paplašinājumu “.goba”. Turklāt Goba izveido izpirkuma piezīmi, kas tiek saglabāta kā '_readme.txt', lai informētu upuri par uzbrukumu un pieprasīto izpirkuma maksu, lai atgūtu piekļuvi failiem.
Goba ir STOP/Djvu Ransomware saimes dalībnieks, un to var izvietot kopā ar citiem ļaunprātīgas programmatūras draudiem, piemēram, RedLine vai Vidar infostealers. Goba izpirkuma programmatūras vainīgie parasti izmanto dažādas taktikas, lai izplatītu ļaunprātīgu programmatūru, tostarp surogātpasta e-pastus, ļaunprātīgus pielikumus, viltotus programmatūras atjauninājumus un ļaunprātīgas reklāmas.
Kad Goba inficē upura ierīci, tā sāk šifrēt failus, izmantojot sarežģītu šifrēšanas algoritmu, padarot praktiski neiespējamu failu atgūšanu, nemaksājot izpirkuma maksu.
STOP/Djvu draudi, piemēram, Goba Ransomware, ir ārkārtīgi bīstami
Izpirkuma programmatūras uzbrukuma upuris tiek atstāts ar izpirkuma maksu, kurā paskaidrots, ka viņa ierīcē esošie faili ir šifrēti, un vienīgais veids, kā tos atgūt, ir iegādāties unikālu atšifrēšanas programmatūru un atslēgu. Uzbrucējs par atšifrēšanas rīkiem pieprasa samaksāt 980 ASV dolārus, ko upuris var saņemt ar 50% atlaidi, veicot maksājumu 72 stundu laikā, samazinot cenu līdz 490 ASV dolāriem.
Izpirkuma zīme brīdina upuri, ka nav iespējams atjaunot failus, neveicot maksājumu. Uzbrucējs piedāvā atšifrēt vienu failu kā pierādījumu tam, ka pēc maksājuma ir iespējama atšifrēšana.
Piezīmē ir norādītas divas e-pasta adreses: “support@freshmail.top” un “datarestorehelp@airmail.cc”, lai upuris varētu sazināties ar uzbrucēju. Cietušajiem ir jāievēro piesardzība, sazinoties ar uzbrucēju, un jāizvairās atklāt jebkādu personisku informāciju, ko var izmantot pret viņiem.
Nekavējoties rīkojieties, lai mazinātu kaitējumu, ko rada tādi draudi kā Goba Ransomware
Izspiedējprogrammatūras uzbrukuma upuriem nekavējoties jārīkojas, lai mazinātu iespējamo ļaunprogrammatūras radīto kaitējumu. Pirmā darbība ir atvienot inficēto ierīci no interneta un citām tīklā savienotām ierīcēm, lai novērstu izspiedējvīrusa izplatīšanos citās ierīcēs vai tīklos.
Pēc tam upuriem jāmēģina noteikt izpirkuma programmatūras veidu un uzbrukuma apjomu, pārbaudot izpirkuma maksu vai citus kompromisa rādītājus. Šī informācija var palīdzēt upuriem noteikt, vai ir pieejami atšifrēšanas rīki šifrēto failu atkopšanai. Ietekmētajiem lietotājiem vai organizācijām ir jāizvairās no maksājuma veikšanas, jo tas var mudināt uzbrucējus veikt turpmākus uzbrukumus un negarantēt failu atkopšanu.
Lai novērstu turpmākus izspiedējvīrusu uzbrukumus, upuriem ir jāinstalē cienījama ļaunprātīgas programmatūras novēršanas programmatūra un jāatjaunina tā. Svarīgu datu dublēšana un glabāšana bezsaistes vai mākoņa krātuves sistēmā var arī palīdzēt mazināt izspiedējvīrusa uzbrukuma iespējamos bojājumus.
Visbeidzot, izspiedējvīrusu uzbrukumu upuriem ir jāizglīto sevi un savus darbiniekus par drošu interneta praksi, piemēram, izvairīšanos no aizdomīgiem e-pastiem, noklikšķināšanu uz aizdomīgām saitēm vai pielikumu atvēršanu, kā arī sekot līdzi drošības ielāpiem un programmatūras atjauninājumiem.
Goba Ransomware nomestās izpirkuma naudas pilns teksts ir:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-rayImYlyWe
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
