Goaq Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले गोआक भनेर चिनिने ransomware भेरियन्ट पत्ता लगाएका छन्। धम्कीले आफ्ना पीडितहरूको फाइलहरू लक गर्न बलियो इन्क्रिप्सन प्रयोग गर्दछ। यसको प्रक्रियाको भागको रूपमा, यसले सबै इन्क्रिप्टेड फाइलहरूको फाइलनामहरूमा '.goaq' विस्तार थप्छ। थप रूपमा, यो मालवेयरले '_readme.txt' नामको फिरौती नोट फाइल सिर्जना गर्दछ, जसले ईन्क्रिप्टेड फाइलहरूमा पहुँच पुनर्स्थापना गर्न आवश्यक चरणहरू बताउँछ। यो नोट गर्न महत्त्वपूर्ण छ कि गोआक एक अद्वितीय खतरा होइन। यो ransomware खतराहरूको साइबर अपराधीहरू STOP/Djvu परिवार बीचको लोकप्रिय भाग हो। पीडितहरूले यो पनि ध्यानमा राख्नु पर्छ कि STOP/Djvu संक्रमणहरू प्राय: अन्य दुर्भावनापूर्ण उपकरणहरू, जस्तै Vidar र RedLine infostealers सँगसँगै हुन्छन्। मैले यो पहिले देखेको थिइनँ।

Goaq Ransomware ले पीडितहरूलाई तिनीहरूको डाटाबाट लक गर्छ र फिरौतीको माग गर्दछ

आक्रमणकारीहरूले छोडेको फिरौती नोटले निर्दिष्ट गर्दछ कि पीडितहरूका लागि तिनीहरूको एन्क्रिप्टेड फाइलहरूमा पहुँच पुन: प्राप्त गर्ने एक मात्र तरिका डिक्रिप्शन सफ्टवेयर र एक अद्वितीय कुञ्जी खरिद गरेर हो। नोटले पीडितहरूलाई चेतावनी दिन्छ कि फिरौती तिर्न असफल भएमा उनीहरूको डाटा स्थायी रूपमा गुमाउनेछ। यदि पीडितहरूले पहिलो 72 घण्टा भित्र आक्रमणकारीहरूसँग सम्पर्क गरे भने, उनीहरूलाई डिक्रिप्शन उपकरणहरूमा 50% छुट प्रस्ताव गरिन्छ, मूल्यलाई $ 490 मा ल्याएर। अन्यथा, तिनीहरूले $ 980 को पूर्ण फिरौती रकम तिर्नुपर्छ।

आक्रमणकारीहरूले सञ्चारको लागि दुई इमेल ठेगानाहरू प्रदान गर्छन्: 'support@freshmail.top' र 'datarestorehelp@airmail.cc।' यसबाहेक, नोटले बताउँछ कि आक्रमणकारीहरू एकल फाइललाई नि: शुल्क डिक्रिप्ट गर्न तयार छन्, तर यो फाइलमा कुनै महत्वपूर्ण वा गोप्य डाटा समावेश हुन सक्दैन।

सामान्यतया, ransomware आक्रमणहरूले पीडितहरूलाई तिनीहरूको इन्क्रिप्टेड फाइलहरू पुन: प्राप्ति गर्न फिरौती तिर्न बाध्य पार्छ। यद्यपि, नि: शुल्क डाटा रिकभरी सम्भव छैन जबसम्म पीडितहरूसँग उनीहरूको फाइलहरूको ब्याकअप वा विश्वसनीय तेस्रो-पक्ष डिक्रिप्शन उपकरणमा पहुँच छैन। फिरौती तिर्नु उचित हुँदैन किनकि यसले आक्रमणकारीहरूले डिक्रिप्शन उपकरण प्रदान गर्नेछन् भन्ने ग्यारेन्टी गर्दैन, र यसले उनीहरूलाई उनीहरूको अवैध गतिविधिहरू जारी राख्न प्रोत्साहित गर्दछ।

Goaq Ransomware जस्ता खतराहरू विरुद्ध सुरक्षा उपायहरू लागू गर्नु महत्त्वपूर्ण छ

प्रयोगकर्ताहरूले ransomware आक्रमणहरूबाट आफ्नो यन्त्रहरू र डेटा सुरक्षित गर्न धेरै कदमहरू चाल्न सक्छन्। यी समावेश छन्:

1. सफ्टवेयर र अपरेटिङ सिस्टमहरू अप-टु-डेट राख्दै : नियमित रूपमा सफ्टवेयर र अपरेटिङ सिस्टमहरू अद्यावधिक गर्दा आक्रमणकारीहरूले अनधिकृत पहुँच प्राप्त गर्न प्रयोग गर्न सक्ने ज्ञात कमजोरीहरूबाट जोगाउन मद्दत गर्न सक्छ।
2. प्रतिष्ठित एन्टिभाइरस र एन्टि-मालवेयर सफ्टवेयर स्थापना गर्दै : एन्टिभाइरस र एन्टि-मालवेयर सफ्टवेयरले प्रणालीबाट ransomware र अन्य असुरक्षित सफ्टवेयरहरू पत्ता लगाउन र हटाउन मद्दत गर्न सक्छ।
3. नियमित रूपमा डेटा ब्याकअप गर्दै: R नियमित रूपमा बाह्य हार्ड ड्राइभ वा क्लाउड-आधारित भण्डारण समाधानमा डेटा ब्याकअप गर्नाले ransomware आक्रमणको अवस्थामा डाटा रिकभर गर्न मद्दत गर्न सक्छ।
4. संदिग्ध इमेलहरू र संलग्नकहरूबाट सावधान रहनुहोस् : संलग्नकहरू मूल्याङ्कन गर्न वा अज्ञात स्रोतहरू वा शङ्कास्पद इमेलहरूबाट लिङ्कहरूमा क्लिक नगर्नुहोस्, किनकि तिनीहरूमा मालवेयर हुन सक्छ।
5. दुई-कारक प्रमाणीकरण सक्षम गर्दै : खाताहरूमा दुई-कारक प्रमाणीकरण प्रयोग गरेर अनधिकृत पहुँच रोक्न सुरक्षाको अतिरिक्त तह प्रदान गर्न सक्छ।
6. ransomware को बारे मा आफैलाई शिक्षित गर्दै : ransomware को बारे मा जानकारी, यो कसरी काम गर्दछ, र सम्भावित खतराहरु को पहिचान गर्न को लागी प्रयोगकर्ताहरु लाई आफ्नो यन्त्रहरु र डेटा को सुरक्षा को लागी सक्रिय कदमहरु लाई मद्दत गर्न सक्छ।

यी उपायहरू लागू गरेर, प्रयोगकर्ताहरूले ransomware आक्रमणको शिकार हुने सम्भावनाहरू घटाउँछन् र यस्तो आक्रमणबाट हुने सम्भावित क्षतिलाई कम गर्छन्।

Goaq Ransomware को नोट को पूर्ण पाठ हो:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-rayImYlyWe
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'