Goba-ransomware
Goba is een variant van ransomware die encryptie gebruikt om bestanden op het apparaat van het slachtoffer te vergrendelen. Als onderdeel van dit proces wijzigt het de bestandsnamen van alle versleutelde bestanden door er de extensie '.goba' aan toe te voegen. Bovendien maakt Goba een losgeldnota aan, die wordt opgeslagen als '_readme.txt', om het slachtoffer te informeren over de aanval en het gevraagde losgeldbedrag om weer toegang tot de bestanden te krijgen.
Goba is een lid van de STOP/Djvu Ransomware- familie en kan worden ingezet in combinatie met andere malwarebedreigingen, zoals de RedLine of Vidar infostealers. De daders achter de Goba-ransomware gebruiken meestal verschillende tactieken om de malware te verspreiden, waaronder spam-e-mails, kwaadaardige bijlagen, valse software-updates en kwaadaardige advertenties.
Zodra Goba het apparaat van het slachtoffer infecteert, begint het de bestanden te versleutelen met behulp van een complex versleutelingsalgoritme, waardoor het vrijwel onmogelijk wordt om de bestanden terug te nemen zonder het losgeld te betalen.
STOP/Djvu-bedreigingen zoals de Goba Ransomware zijn extreem bedreigend
Het slachtoffer van een ransomware-aanval krijgt een losgeldbriefje waarin wordt uitgelegd dat de bestanden op hun apparaat zijn versleuteld en dat de enige manier om ze te herstellen is door een unieke decoderingssoftware en -sleutel aan te schaffen. De aanvaller eist een betaling van $ 980 voor de decoderingstools, die het slachtoffer kan krijgen voor 50% korting als ze de betaling binnen 72 uur uitvoeren, waardoor de prijs wordt verlaagd tot $ 490.
De losgeldbrief waarschuwt het slachtoffer dat het onmogelijk is om de bestanden te herstellen zonder te betalen. De aanvaller biedt aan om een enkel bestand te ontcijferen als bewijs dat ontsleuteling mogelijk is na betaling.
De notitie bevat twee e-mailadressen, 'support@freshmail.top' en 'datarestorehelp@airmail.cc', waarmee het slachtoffer met de aanvaller kan communiceren. Slachtoffers moeten voorzichtig zijn wanneer ze contact opnemen met de aanvaller en voorkomen dat persoonlijke informatie wordt onthuld die tegen hen kan worden gebruikt.
Onderneem onmiddellijk actie om de schade te beperken die wordt veroorzaakt door bedreigingen zoals de Goba Ransomware
Slachtoffers van een ransomware-aanval moeten onmiddellijk actie ondernemen om de potentiële schade veroorzaakt door de malware te beperken. De eerste actie is het loskoppelen van het geïnfecteerde apparaat van internet en andere netwerkapparaten om te voorkomen dat de ransomware zich naar andere apparaten of netwerken verspreidt.
Vervolgens moeten slachtoffers proberen het type ransomware en de reikwijdte van de aanval te identificeren door de losgeldbrief of andere indicatoren van een compromis te bekijken. Deze informatie kan slachtoffers helpen bepalen of er decoderingstools beschikbaar zijn om de versleutelde bestanden te herstellen. De getroffen gebruikers of organisaties moeten de betaling vermijden, omdat dit de aanvallers kan aanmoedigen om toekomstige aanvallen uit te voeren en het herstel van de bestanden mogelijk niet kan garanderen.
Om toekomstige ransomware-aanvallen te voorkomen, moeten slachtoffers gerenommeerde antimalwaresoftware installeren en up-to-date houden. Het maken van een back-up van belangrijke gegevens en deze opslaan in een offline of cloudgebaseerd opslagsysteem kan ook helpen om de potentiële schade van een ransomware-aanval te beperken.
Ten slotte moeten slachtoffers van ransomware-aanvallen zichzelf en hun personeel informeren over veilige internetpraktijken, zoals het vermijden van verdachte e-mails, het klikken op verdachte links of het openen van bijlagen, en het up-to-date blijven met beveiligingspatches en software-updates.
De volledige tekst van de losgeldbrief van Goba Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-rayImYlyWe
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
