Goba Ransomware
Goba ialah varian perisian tebusan yang menggunakan penyulitan untuk mengunci fail pada peranti mangsa. Sebagai sebahagian daripada prosesnya, ia mengubah suai nama fail semua fail yang disulitkan dengan menambahkan sambungan '.goba' padanya. Selain itu, Goba mencipta nota tebusan, yang disimpan sebagai '_readme.txt,' untuk memaklumkan mangsa tentang serangan dan jumlah wang tebusan yang diminta untuk mendapatkan semula akses kepada fail.
Goba ialah ahli keluarga STOP/Djvu Ransomware dan mungkin digunakan bersama-sama dengan ancaman perisian hasad lain, seperti pencuri maklumat RedLine atau Vidar. Pelaku di sebalik perisian tebusan Goba biasanya menggunakan pelbagai taktik untuk mengedarkan perisian hasad, termasuk e-mel spam, lampiran berniat jahat, kemas kini perisian palsu dan iklan berniat jahat.
Sebaik sahaja Goba menjangkiti peranti mangsa, ia mula menyulitkan fail menggunakan algoritma penyulitan yang kompleks, menjadikannya hampir mustahil untuk mendapatkan semula fail tanpa membayar jumlah wang tebusan.
Ancaman STOP/Djvu Seperti Perisian Ransom Goba Amat Mengancam
Mangsa serangan perisian tebusan ditinggalkan dengan nota tebusan yang menerangkan bahawa fail pada peranti mereka telah disulitkan, dan satu-satunya cara untuk memulihkannya ialah dengan membeli perisian dan kunci penyahsulitan yang unik. Penyerang menuntut bayaran $980 untuk alat penyahsulitan, yang mangsa boleh dapatkan dengan diskaun 50% jika mereka membuat pembayaran dalam masa 72 jam, menurunkan harga kepada $490.
Nota tebusan memberi amaran kepada mangsa bahawa adalah mustahil untuk memulihkan fail tanpa membuat pembayaran. Penyerang menawarkan untuk menguraikan satu fail sebagai bukti bahawa penyahsulitan boleh dilakukan selepas pembayaran.
Nota itu menyediakan dua alamat e-mel, 'support@freshmail.top' dan 'datarestorehelp@airmail.cc,' untuk mangsa berkomunikasi dengan penyerang. Mangsa harus berhati-hati apabila menghubungi penyerang dan mengelak daripada mendedahkan sebarang maklumat peribadi yang boleh digunakan terhadap mereka.
Ambil Tindakan Segera untuk Mengurangkan Kerosakan yang Disebabkan oleh Ancaman Seperti Perisian Tebusan Goba
Mangsa serangan perisian tebusan harus mengambil tindakan segera untuk mengurangkan kemungkinan kerosakan yang disebabkan oleh perisian hasad. Tindakan pertama ialah memutuskan sambungan peranti yang dijangkiti daripada internet dan peranti rangkaian lain untuk mengelakkan perisian tebusan daripada merebak ke peranti atau rangkaian lain.
Seterusnya, mangsa harus cuba mengenal pasti jenis perisian tebusan dan skop serangan dengan memeriksa nota tebusan atau penunjuk kompromi lain. Maklumat ini boleh membantu mangsa menentukan sama ada alat penyahsulitan tersedia untuk memulihkan fail yang disulitkan. Pengguna atau organisasi yang terjejas harus mengelak daripada membuat pembayaran kerana ini mungkin menggalakkan penyerang untuk melancarkan serangan masa hadapan dan mungkin tidak menjamin pemulihan fail.
Untuk mengelakkan serangan perisian tebusan pada masa hadapan, mangsa harus memasang perisian anti-perisian hasad yang bereputasi dan memastikan ia dikemas kini. Menyandarkan data penting dan menyimpannya dalam sistem storan luar talian atau berasaskan awan juga boleh membantu mengurangkan kemungkinan kerosakan serangan perisian tebusan.
Akhir sekali, mangsa serangan perisian tebusan harus mendidik diri mereka sendiri dan kakitangan mereka tentang amalan internet yang selamat, seperti mengelakkan e-mel yang mencurigakan, mengklik pautan yang mencurigakan atau membuka lampiran, dan mengikuti perkembangan terkini dengan patch keselamatan dan kemas kini perisian.
Teks penuh nota tebusan yang digugurkan oleh Goba Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-rayImYlyWe
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
