Goba Ransomware
Goba er en variant av løsepengevare som bruker kryptering for å låse filer på offerets enhet. Som en del av prosessen endrer den filnavnene til alle krypterte filer ved å legge til '.goba'-utvidelsen til dem. I tillegg oppretter Goba en løsepengenota, som lagres som '_readme.txt', for å informere offeret om angrepet og løsepengebeløpet som kreves for å få tilbake tilgang til filene.
Goba er medlem av STOP/Djvu Ransomware- familien og kan distribueres sammen med andre skadevaretrusler, som RedLine eller Vidar infostealers. Gjerningsmennene bak Goba-ransomware bruker vanligvis ulike taktikker for å distribuere skadelig programvare, inkludert spam-e-poster, ondsinnede vedlegg, falske programvareoppdateringer og ondsinnede annonser.
Når Goba infiserer offerets enhet, begynner den å kryptere filene ved hjelp av en kompleks krypteringsalgoritme, noe som gjør det praktisk talt umulig å ta tilbake filene uten å betale løsepengebeløpet.
STOP/Djvu-trusler som Goba Ransomware er ekstremt truende
Offeret for et løsepengeangrep sitter igjen med en løsepengenotat som forklarer at filene på enheten deres er kryptert, og den eneste måten å gjenopprette dem på er ved å kjøpe en unik dekrypteringsprogramvare og nøkkel. Angriperen krever en betaling på $980 for dekrypteringsverktøyene, som offeret kan få for 50% rabatt hvis de foretar betalingen innen 72 timer, noe som senker prisen til $490.
Løsepengene advarer offeret om at det er umulig å gjenopprette filene uten å betale. Angriperen tilbyr å dechiffrere en enkelt fil som bevis på at dekryptering er mulig etter betaling.
Notatet gir to e-postadresser, 'support@freshmail.top' og 'datarestorehelp@airmail.cc', for at offeret kan kommunisere med angriperen. Ofre bør utvise forsiktighet når de kontakter angriperen og unngå å avsløre personlig informasjon som kan brukes mot dem.
Ta umiddelbar handling for å redusere skaden forårsaket av trusler som Goba Ransomware
Ofre for et løsepenge-angrep bør iverksette umiddelbare tiltak for å redusere den potensielle skaden forårsaket av skadelig programvare. Den første handlingen er å koble den infiserte enheten fra internett og andre nettverksenheter for å unngå at løsepengevaren sprer seg til andre enheter eller nettverk.
Deretter bør ofre prøve å identifisere typen løsepengevare og omfanget av angrepet ved å undersøke løsepengenotatet eller andre indikatorer på kompromiss. Denne informasjonen kan hjelpe ofre med å finne ut om dekrypteringsverktøy er tilgjengelige for å gjenopprette de krypterte filene. De berørte brukerne eller organisasjonene bør unngå å betale, da dette kan oppmuntre angriperne til å starte fremtidige angrep og kanskje ikke garantere gjenoppretting av filene.
For å forhindre fremtidige løsepenge-angrep, bør ofrene installere anerkjent anti-malware-programvare og holde den oppdatert. Sikkerhetskopiering av viktige data og lagring i et offline eller skybasert lagringssystem kan også bidra til å redusere den potensielle skaden av et løsepenge-angrep.
Til slutt bør ofre for løsepengevareangrep utdanne seg selv og sine ansatte om sikker internettpraksis, som å unngå mistenkelige e-poster, klikke på mistenkelige lenker eller åpne vedlegg, og holde seg oppdatert med sikkerhetsoppdateringer og programvareoppdateringer.
Den fullstendige teksten til løsepengenotatet som ble droppet av Goba Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-rayImYlyWe
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
