Goaq Ransomware

Penyelidik keselamatan siber telah menemui varian perisian tebusan yang dikenali sebagai Goaq. Ancaman itu menggunakan penyulitan yang kuat untuk mengunci fail mangsanya. Sebagai sebahagian daripada prosesnya, ia menambahkan sambungan '.goaq' pada nama fail semua fail yang disulitkan. Selain itu, perisian hasad ini mencipta fail nota tebusan bernama '_readme.txt,' yang menerangkan langkah-langkah yang diperlukan untuk memulihkan akses kepada fail yang disulitkan. Adalah penting untuk ambil perhatian bahawa Goaq bukanlah ancaman yang unik. Ia adalah sebahagian daripada kumpulan penjenayah siber STOP/Djvu yang terkenal dengan ancaman perisian tebusan. Mangsa juga harus ingat bahawa jangkitan STOP/Djvu selalunya disertai dengan alat berniat jahat lain, seperti pencuri maklumat Vidar dan RedLine.Sprry yang saya tidak nampak sebelum ini

Perisian Ransom Goaq Mengunci Mangsa Daripada Data Mereka dan Meminta Tebusan

Nota tebusan yang ditinggalkan oleh penyerang menyatakan bahawa satu-satunya cara untuk mangsa mendapatkan semula akses kepada fail yang disulitkan adalah dengan membeli perisian penyahsulitan dan kunci unik. Nota itu memberi amaran kepada mangsa bahawa kegagalan membayar wang tebusan akan mengakibatkan kehilangan data mereka secara kekal. Jika mangsa menghubungi penyerang dalam tempoh 72 jam pertama, mereka ditawarkan diskaun 50% untuk alat penyahsulitan, menjadikan harga turun kepada $490. Jika tidak, mereka mesti membayar jumlah tebusan penuh sebanyak $980.

Penyerang menyediakan dua alamat e-mel untuk komunikasi: 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.' Tambahan pula, nota itu menyatakan bahawa penyerang bersedia untuk menyahsulit satu fail secara percuma, tetapi fail ini tidak boleh mengandungi sebarang data kritikal atau sulit.

Lazimnya, serangan perisian tebusan melibatkan pemaksaan mangsa untuk membayar wang tebusan untuk memulihkan fail mereka yang disulitkan. Walau bagaimanapun, pemulihan data percuma tidak mungkin melainkan mangsa mempunyai sandaran fail mereka atau akses kepada alat penyahsulitan pihak ketiga yang boleh dipercayai. Adalah tidak digalakkan untuk membayar wang tebusan kerana ia tidak menjamin bahawa penyerang akan menyediakan alat penyahsulitan, dan ia hanya menggalakkan mereka meneruskan aktiviti haram mereka.

Melaksanakan Langkah Keselamatan terhadap Ancaman Seperti Goaq Ransomware adalah Penting

Pengguna boleh mengambil beberapa langkah untuk melindungi peranti dan data mereka daripada serangan perisian tebusan. Ini termasuk:

1. 1. Memastikan perisian dan sistem pengendalian sentiasa dikemas kini : Mengemas kini perisian dan sistem pengendalian secara kerap boleh membantu melindungi daripada kelemahan yang diketahui yang mungkin digunakan oleh penyerang untuk mendapatkan akses tanpa kebenaran.

1. 1. Memasang perisian antivirus dan anti-malware yang bereputasi : Antivirus dan perisian anti-malware boleh membantu mengesan dan mengalih keluar perisian tebusan dan perisian tidak selamat lain daripada sistem.

1. 1. Menyandarkan data dengan kerap: Menyandarkan data secara kerap ke pemacu keras luaran atau penyelesaian storan berasaskan awan boleh membantu memulihkan data sekiranya berlaku serangan perisian tebusan.

1. 1. Berhati-hati terhadap e-mel dan lampiran yang mencurigakan : Elakkan menilai lampiran atau mengklik pautan daripada sumber yang tidak diketahui atau e-mel yang mencurigakan, kerana ia mungkin mengandungi perisian hasad.

1. 1. Mendayakan Pengesahan Dua Faktor : Menggunakan pengesahan dua faktor pada akaun boleh memberikan lapisan keselamatan tambahan untuk menghalang akses tanpa kebenaran.

1. 1. Mendidik diri sendiri tentang ransomware : Dimaklumkan tentang ransomware, cara ia berfungsi dan cara mengenal pasti potensi ancaman boleh membantu pengguna mengambil langkah proaktif untuk melindungi peranti dan data mereka.

Dengan melaksanakan langkah-langkah ini, pengguna mengurangkan peluang untuk menjadi mangsa serangan perisian tebusan dan meminimumkan kemungkinan kerosakan yang disebabkan oleh serangan sedemikian.

Teks penuh nota Goaq Ransomware ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-rayImYlyWe
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'