Goaq Ransomware

Cybersikkerhetsforskere har oppdaget en løsepengevarevariant kjent som Goaq. Trusselen bruker sterk kryptering for å låse filene til ofrene. Som en del av prosessen legger den til utvidelsen '.goaq' til filnavnene til alle krypterte filer. I tillegg oppretter denne skadelige programvaren en løsepengefil med navnet '_readme.txt', som forklarer trinnene som kreves for å gjenopprette tilgangen til de krypterte filene. Det er viktig å merke seg at Goaq ikke er en unik trussel. Det er en del av den populære blant nettkriminelle STOP/Djvu -familien av løsepengevaretrusler. Ofre bør også huske på at STOP/Djvu-infeksjoner ofte er ledsaget av andre ondsinnede verktøy, for eksempel Vidar og RedLine infostealers.Sprry at jeg ikke så det før

Goaq Ransomware låser ofre ute av dataene deres og krever løsepenger

Løseseddelen etterlatt av angriperne spesifiserer at den eneste måten for ofre å få tilbake tilgang til sine krypterte filer er ved å kjøpe dekrypteringsprogramvare og en unik nøkkel. Notatet advarer ofre om at manglende betaling av løsepenger vil føre til permanent tap av dataene deres. Hvis ofrene kontakter angriperne innen de første 72 timene, tilbys de 50 % rabatt på dekrypteringsverktøyene, noe som bringer prisen ned til $490. Ellers må de betale hele løsesummen på $980.

Angriperne oppgir to e-postadresser for kommunikasjon: 'support@freshmail.top' og 'datarestorehelp@airmail.cc.' Videre står det i notatet at angriperne er forberedt på å dekryptere en enkelt fil gratis, men denne filen kan ikke inneholde kritiske eller konfidensielle data.

Vanligvis involverer løsepengevareangrep å tvinge ofrene til å betale løsepenger for å gjenopprette de krypterte filene deres. Gratis datagjenoppretting er imidlertid usannsynlig med mindre ofrene har en sikkerhetskopi av filene sine eller tilgang til et pålitelig tredjeparts dekrypteringsverktøy. Det er ikke tilrådelig å betale løsepenger siden det ikke garanterer at angriperne vil tilby et dekrypteringsverktøy, og det bare oppfordrer dem til å fortsette sine ulovlige aktiviteter.

Implementering av sikkerhetstiltak mot trusler som Goaq Ransomware er avgjørende

Brukere kan ta flere skritt for å beskytte enhetene og dataene sine mot løsepenge-angrep. Disse inkluderer:

1. Holde programvare og operativsystemer oppdatert : Regelmessig oppdatering av programvare og operativsystemer kan bidra til å beskytte mot kjente sårbarheter som angripere kan bruke for å få uautorisert tilgang.
2. Installere anerkjente antivirus- og anti-malware-programvare : Antivirus- og anti-malware-programvare kan hjelpe med å oppdage og fjerne løsepenge- og annen utrygg programvare fra systemet.
3. Sikkerhetskopiere data regelmessig: Regelmessig sikkerhetskopiering av data til en ekstern harddisk eller skybasert lagringsløsning kan bidra til å gjenopprette data i tilfelle løsepengevareangrep.
4. Vær forsiktig med mistenkelige e-poster og vedlegg : Unngå å vurdere vedlegg eller klikke på lenker fra ukjente kilder eller mistenkelige e-poster, da de kan inneholde skadelig programvare.
5. Aktivering av tofaktorautentisering : Bruk av tofaktorautentisering på kontoer kan gi et ekstra lag med sikkerhet for å forhindre uautorisert tilgang.
6. Utdanne seg selv om løsepengevare : Å bli informert om løsepengevare, hvordan det fungerer og hvordan man identifiserer potensielle trusler, kan hjelpe brukere med å ta proaktive tiltak for å beskytte enhetene og dataene deres.

Ved å implementere disse tiltakene reduserer brukere sjansene for å bli offer for et løsepenge-angrep og minimerer den potensielle skaden forårsaket av et slikt angrep.

Den fullstendige teksten til Goaq Ransomwares notat er:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-rayImYlyWe
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:'