Goba Ransomware

Goba ransomware को एक संस्करण हो जसले पीडितको यन्त्रमा फाइलहरू लक गर्न इन्क्रिप्सन प्रयोग गर्दछ। यसको प्रक्रियाको एक भागको रूपमा, यसले सबै इन्क्रिप्टेड फाइलहरूको फाइलनामहरूलाई '.goba' एक्सटेन्सन थपेर परिमार्जन गर्दछ। थप रूपमा, गोबाले फिरौतीको नोट सिर्जना गर्दछ, जुन '_readme.txt' को रूपमा सुरक्षित गरिएको छ, पीडितलाई आक्रमण र फाइलहरूमा पहुँच पुन: प्राप्त गर्न माग गरिएको फिरौती रकमको बारेमा जानकारी दिन।

Goba STOP/Djvu Ransomware परिवारको सदस्य हो र RedLine वा Vidar infostealers जस्ता अन्य मालवेयर खतराहरूसँग संयोजनमा प्रयोग गर्न सकिन्छ। Goba ransomware पछाडिका अपराधीहरूले सामान्यतया मालवेयर वितरण गर्न विभिन्न रणनीतिहरू प्रयोग गर्छन्, जसमा स्प्याम इमेलहरू, मालिसियस एट्याचमेन्टहरू, नक्कली सफ्टवेयर अपडेटहरू, र खराब विज्ञापनहरू समावेश छन्।

एकचोटि गोबाले पीडितको उपकरणलाई संक्रमित गरेपछि, यसले एक जटिल इन्क्रिप्शन एल्गोरिदम प्रयोग गरी फाइलहरू इन्क्रिप्ट गर्न थाल्छ, जसले फिरौती रकम तिर्न बिना फाइलहरू पुन: प्राप्त गर्न असम्भव बनाउँछ।

STOP/Djvu धम्कीहरू जस्तै गोबा र्यान्समवेयर अत्यन्त खतरनाक छन्

ransomware आक्रमणको शिकार एक फिरौती नोटको साथ छोडिएको छ जसले बताउँछ कि तिनीहरूको यन्त्रमा फाइलहरू इन्क्रिप्टेड छन्, र तिनीहरूलाई पुन: प्राप्ति गर्ने एक मात्र तरिका एक अद्वितीय डिक्रिप्शन सफ्टवेयर र कुञ्जी खरिद गरेर हो। आक्रमणकारीले डिक्रिप्शन उपकरणहरूको लागि $ 980 को भुक्तानीको माग गर्दछ, जुन पीडितले 50% छुटको लागि प्राप्त गर्न सक्छ यदि उनीहरूले 72 घण्टा भित्र भुक्तानी गरे, मूल्य घटाएर $ 490।

फिरौतीको नोटले पीडितलाई भुक्तानी नगरी फाइलहरू पुनर्स्थापना गर्न असम्भव छ भनी चेतावनी दिन्छ। आक्रमणकारीले भुक्तान पछि डिक्रिप्शन सम्भव छ भन्ने प्रमाणको रूपमा एकल फाइल बुझाउन प्रस्ताव गर्दछ।

नोटले दुई इमेल ठेगानाहरू प्रदान गर्दछ, 'support@freshmail.top' र 'datarestorehelp@airmail.cc,' पीडितलाई आक्रमणकारीसँग कुराकानी गर्न। आक्रमणकारीलाई सम्पर्क गर्दा पीडितहरूले सावधानी अपनाउनुपर्छ र उनीहरूको विरुद्धमा प्रयोग गर्न सकिने कुनै पनि व्यक्तिगत जानकारी प्रकट गर्नबाट जोगिनु पर्छ।

Goba Ransomware जस्ता धम्कीहरूबाट हुने क्षतिलाई कम गर्न तत्काल कारबाही गर्नुहोस्

ransomware आक्रमणका पीडितहरूले मालवेयरबाट हुने सम्भावित क्षतिलाई कम गर्न तुरुन्तै कारबाही गर्नुपर्छ। पहिलो कार्य भनेको ransomware लाई अन्य उपकरण वा नेटवर्कहरूमा फैलिनबाट जोगाउन इन्टरनेट र अन्य नेटवर्क गरिएका उपकरणहरूबाट संक्रमित यन्त्रलाई विच्छेद गर्नु हो।

त्यसपछि, पीडितहरूले फिरौती नोट वा सम्झौताका अन्य सूचकहरू जाँच गरेर ransomware को प्रकार र आक्रमणको दायरा पहिचान गर्ने प्रयास गर्नुपर्छ। यस जानकारीले पीडितहरूलाई एन्क्रिप्टेड फाइलहरू पुन: प्राप्ति गर्न डिक्रिप्शन उपकरणहरू उपलब्ध छन् कि छैनन् भनेर निर्धारण गर्न मद्दत गर्न सक्छ। प्रभावित प्रयोगकर्ता वा संस्थाहरूले भुक्तान गर्नबाट जोगिनु पर्छ किनकि यसले आक्रमणकारीहरूलाई भविष्यमा आक्रमण गर्न प्रोत्साहन दिन सक्छ र फाइलहरूको पुन: प्राप्तिको ग्यारेन्टी नहुन सक्छ।

भविष्यमा ransomware आक्रमणहरू रोक्न, पीडितहरूले सम्मानित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुपर्छ र यसलाई अद्यावधिक राख्नु पर्छ। महत्त्वपूर्ण डेटा जगेडा र यसलाई अफलाइन वा क्लाउड-आधारित भण्डारण प्रणालीमा भण्डारण गर्नाले पनि ransomware आक्रमणको सम्भावित क्षतिलाई कम गर्न मद्दत गर्न सक्छ।

अन्तमा, ransomware आक्रमणका पीडितहरूले आफू र आफ्ना कर्मचारीहरूलाई सुरक्षित इन्टरनेट अभ्यासहरू बारे शिक्षित गर्नुपर्छ, जस्तै शङ्कास्पद इमेलहरू बेवास्ता गर्ने, संदिग्ध लिङ्कहरूमा क्लिक गर्ने वा एट्याचमेन्टहरू खोल्ने, र सुरक्षा प्याचहरू र सफ्टवेयर अद्यावधिकहरूको साथ अद्यावधिक रहन।

Goba Ransomware द्वारा छोडिएको फिरौती नोटको पूर्ण पाठ हो:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-rayImYlyWe
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो ७२ घण्टामा सम्पर्क गर्नुभयो भने ५०% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $४९० हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिल्यै पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'