Goaq-ransomware
Cybersecurity-onderzoekers hebben een ransomware-variant ontdekt die bekend staat als Goaq. De dreiging gebruikt sterke codering om de bestanden van zijn slachtoffers te vergrendelen. Als onderdeel van het proces voegt het de extensie '.goaq' toe aan de bestandsnamen van alle versleutelde bestanden. Bovendien maakt deze malware een bestand met losgeldnotities met de naam '_readme.txt', waarin de stappen worden uitgelegd die nodig zijn om de toegang tot de versleutelde bestanden te herstellen. Het is belangrijk op te merken dat Goaq geen unieke bedreiging is. Het maakt deel uit van de onder cybercriminelen populaire STOP/Djvu- familie van ransomware-bedreigingen. Slachtoffers moeten er ook rekening mee houden dat STOP/Djvu-infecties vaak gepaard gaan met andere kwaadaardige tools, zoals de Vidar en RedLine infostealers. Sprry dat ik het niet eerder heb gezien
De Goaq Ransomware blokkeert de toegang tot hun gegevens en eist losgeld
Het losgeldbriefje dat door de aanvallers is achtergelaten, geeft aan dat de enige manier voor slachtoffers om weer toegang te krijgen tot hun gecodeerde bestanden is door decoderingssoftware en een unieke sleutel te kopen. De notitie waarschuwt de slachtoffers dat het niet betalen van het losgeld zal leiden tot permanent verlies van hun gegevens. Als de slachtoffers binnen de eerste 72 uur contact opnemen met de aanvallers, krijgen ze 50% korting op de decoderingstools, waardoor de prijs daalt tot $ 490. Anders moeten ze het volledige losgeldbedrag van $ 980 betalen.
De aanvallers geven twee e-mailadressen voor communicatie: 'support@freshmail.top' en 'datarestorehelp@airmail.cc.' Verder stelt de notitie dat de aanvallers bereid zijn om één bestand gratis te decoderen, maar dat dit bestand geen kritieke of vertrouwelijke gegevens mag bevatten.
Ransomware-aanvallen houden doorgaans in dat de slachtoffers worden gedwongen het losgeld te betalen om hun versleutelde bestanden te herstellen. Gratis gegevensherstel is echter onwaarschijnlijk, tenzij de slachtoffers een back-up van hun bestanden hebben of toegang hebben tot een betrouwbare decoderingstool van derden. Het is niet aan te raden om het losgeld te betalen, omdat dit niet garandeert dat de aanvallers een decoderingstool zullen leveren en het hen alleen maar aanmoedigt om door te gaan met hun illegale activiteiten.
Het implementeren van beveiligingsmaatregelen tegen bedreigingen zoals Goaq Ransomware is cruciaal
Gebruikers kunnen verschillende stappen ondernemen om hun apparaten en gegevens te beschermen tegen ransomware-aanvallen. Deze omvatten:
- Software en besturingssystemen up-to-date houden : het regelmatig bijwerken van software en besturingssystemen kan helpen beschermen tegen bekende kwetsbaarheden die aanvallers kunnen gebruiken om ongeoorloofde toegang te krijgen.
- Het installeren van gerenommeerde antivirus- en antimalwaresoftware : Antivirus- en antimalwaresoftware kan helpen bij het detecteren en verwijderen van ransomware en andere onveilige software van het systeem.
- Regelmatig een back-up maken van gegevens: Regelmatig een back-up maken van gegevens op een externe harde schijf of cloudgebaseerde opslagoplossing kan helpen bij het herstellen van gegevens in het geval van een ransomware-aanval.
- Wees voorzichtig met verdachte e-mails en bijlagen : Vermijd het beoordelen van bijlagen of het klikken op links van onbekende bronnen of verdachte e-mails, aangezien deze malware kunnen bevatten.
- Tweefactorauthenticatie inschakelen : het gebruik van tweefactorauthenticatie op accounts kan een extra beveiligingslaag bieden om ongeoorloofde toegang te voorkomen.
- Zich informeren over ransomware : geïnformeerd zijn over ransomware, hoe het werkt en hoe potentiële bedreigingen kunnen worden geïdentificeerd, kan gebruikers helpen proactieve maatregelen te nemen om hun apparaten en gegevens te beschermen.
Door deze maatregelen te implementeren, verkleinen gebruikers de kans om slachtoffer te worden van een ransomware-aanval en minimaliseren ze de potentiële schade die door een dergelijke aanval wordt veroorzaakt.
De volledige tekst van de opmerking van Goaq Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-rayImYlyWe
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
