Goba Ransomware

Goba ਰੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ ਜੋ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਸਦੀ ਪ੍ਰਕਿਰਿਆ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਇਹ '.goba' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, Goba ਫਿਰੌਤੀ ਦਾ ਨੋਟ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਨੂੰ '_readme.txt' ਵਜੋਂ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਜੋ ਪੀੜਤ ਨੂੰ ਹਮਲੇ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ ਜਾ ਸਕੇ ਅਤੇ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਦੀ ਮੰਗ ਕੀਤੀ ਗਈ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾ ਸਕੇ।

Goba STOP/Djvu Ransomware ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਮੈਂਬਰ ਹੈ ਅਤੇ ਇਸਨੂੰ ਹੋਰ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ, ਜਿਵੇਂ ਕਿ RedLine ਜਾਂ Vidar infostealers ਦੇ ਨਾਲ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ। Goba ਰੈਨਸਮਵੇਅਰ ਦੇ ਪਿੱਛੇ ਅਪਰਾਧੀ ਆਮ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਵੱਖ-ਵੱਖ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸਪੈਮ ਈਮੇਲ, ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ, ਜਾਅਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਅਤੇ ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰ ਸ਼ਾਮਲ ਹਨ।

ਇੱਕ ਵਾਰ ਜਦੋਂ Goba ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਗੁੰਝਲਦਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਹੋ ਜਾਂਦਾ ਹੈ।

STOP/Djvu ਧਮਕੀਆਂ ਜਿਵੇਂ Goba Ransomware ਬਹੁਤ ਜ਼ਿਆਦਾ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਹਨ

ਇੱਕ ransomware ਹਮਲੇ ਦਾ ਸ਼ਿਕਾਰ ਇੱਕ ਰਿਹਾਈ-ਸਮੂਹ ਨੋਟ ਦੇ ਨਾਲ ਬਚਿਆ ਹੈ ਜੋ ਦੱਸਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀ ਡਿਵਾਈਸ ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਇੱਕ ਵਿਲੱਖਣ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਅਤੇ ਕੁੰਜੀ ਖਰੀਦਣਾ। ਹਮਲਾਵਰ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਲਈ $980 ਦੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਪੀੜਤ ਨੂੰ 50% ਦੀ ਛੋਟ ਮਿਲ ਸਕਦੀ ਹੈ ਜੇਕਰ ਉਹ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਭੁਗਤਾਨ ਕਰਦੇ ਹਨ, ਕੀਮਤ ਨੂੰ ਘਟਾ ਕੇ $490 ਕਰ ਦਿੰਦੇ ਹਨ।

ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਅਸੰਭਵ ਹੈ। ਹਮਲਾਵਰ ਸਬੂਤ ਵਜੋਂ ਇੱਕ ਸਿੰਗਲ ਫਾਈਲ ਨੂੰ ਸਮਝਣ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ ਕਿ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੰਭਵ ਹੈ।

ਨੋਟ ਦੋ ਈਮੇਲ ਪਤੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, 'support@freshmail.top' ਅਤੇ 'datarestorehelp@airmail.cc,' ਪੀੜਤ ਨੂੰ ਹਮਲਾਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ। ਪੀੜਤਾਂ ਨੂੰ ਹਮਲਾਵਰ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਦੇ ਵਿਰੁੱਧ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ।

Goba Ransomware ਵਰਗੀਆਂ ਧਮਕੀਆਂ ਕਾਰਨ ਹੋਏ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰੋ

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਹੋਣ ਵਾਲੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾਉਣ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹੋਰ ਡਿਵਾਈਸਾਂ ਜਾਂ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਪਹਿਲੀ ਕਾਰਵਾਈ ਇੰਟਰਨੈੱਟ ਅਤੇ ਹੋਰ ਨੈੱਟਵਰਕ ਵਾਲੀਆਂ ਡਿਵਾਈਸਾਂ ਤੋਂ ਲਾਗ ਵਾਲੇ ਡਿਵਾਈਸ ਨੂੰ ਡਿਸਕਨੈਕਟ ਕਰਨਾ ਹੈ।

ਅੱਗੇ, ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਨੋਟ ਜਾਂ ਸਮਝੌਤੇ ਦੇ ਹੋਰ ਸੂਚਕਾਂ ਦੀ ਜਾਂਚ ਕਰਕੇ ਰੈਨਸਮਵੇਅਰ ਦੀ ਕਿਸਮ ਅਤੇ ਹਮਲੇ ਦੀ ਗੁੰਜਾਇਸ਼ ਦੀ ਪਛਾਣ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਇਹ ਜਾਣਕਾਰੀ ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀ ਹੈ ਕਿ ਕੀ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਉਪਲਬਧ ਹਨ ਜਾਂ ਨਹੀਂ। ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭਵਿੱਖ ਵਿੱਚ ਹਮਲੇ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਫਾਈਲਾਂ ਦੀ ਰਿਕਵਰੀ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦੇ ਸਕਦਾ ਹੈ।

ਭਵਿੱਖ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਅਪ ਟੂ ਡੇਟ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ ਅਤੇ ਇਸਨੂੰ ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਸਟੋਰੇਜ ਸਿਸਟਮ ਵਿੱਚ ਸਟੋਰ ਕਰਨਾ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਵੀ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।

ਅੰਤ ਵਿੱਚ, ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਆਪਣੇ ਸਟਾਫ ਨੂੰ ਸੁਰੱਖਿਅਤ ਇੰਟਰਨੈਟ ਅਭਿਆਸਾਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਤੋਂ ਬਚਣਾ, ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ, ਅਤੇ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਨਾਲ ਅੱਪ ਟੂ ਡੇਟ ਰਹਿਣਾ।

ਗੋਬਾ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'ਧਿਆਨ ਦਿਓ!

ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਤਸਵੀਰਾਂ, ਡੇਟਾਬੇਸ, ਦਸਤਾਵੇਜ਼ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਨਾਲ ਐਨਕ੍ਰਿਪਟਡ ਹਨ।
ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਤੁਹਾਡੇ ਲਈ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਖਰੀਦਣਾ ਹੈ।
ਇਹ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਤੁਹਾਡੇ ਕੋਲ ਕੀ ਗਾਰੰਟੀ ਹੈ?
ਤੁਸੀਂ ਆਪਣੇ PC ਤੋਂ ਆਪਣੀ ਇਨਕ੍ਰਿਪਟਡ ਫ਼ਾਈਲ ਵਿੱਚੋਂ ਇੱਕ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ।
ਪਰ ਅਸੀਂ ਸਿਰਫ਼ 1 ਫ਼ਾਈਲ ਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ। ਫਾਈਲ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ।
ਤੁਸੀਂ ਵੀਡੀਓ ਓਵਰਵਿਊ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਦੇਖ ਸਕਦੇ ਹੋ:
hxxps://we.tl/t-rayImYlyWe
ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਸੌਫਟਵੇਅਰ ਦੀ ਕੀਮਤ $980 ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲੇ 72 ਘੰਟਿਆਂ ਵਿੱਚ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹੋ ਤਾਂ 50% ਦੀ ਛੂਟ ਉਪਲਬਧ ਹੈ, ਤੁਹਾਡੇ ਲਈ ਇਹ ਕੀਮਤ $490 ਹੈ।
ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਕਦੇ ਵੀ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੋਗੇ।
ਜੇਕਰ ਤੁਹਾਨੂੰ 6 ਘੰਟਿਆਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਹੈ ਤਾਂ ਆਪਣੇ ਈ-ਮੇਲ "ਸਪੈਮ" ਜਾਂ "ਜੰਕ" ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ।

ਇਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਾਡੇ ਈ-ਮੇਲ 'ਤੇ ਲਿਖਣ ਦੀ ਲੋੜ ਹੈ:
support@freshmail.top

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਰਿਜ਼ਰਵ ਈ-ਮੇਲ ਪਤਾ:
datarestorehelp@airmail.cc

ਤੁਹਾਡੀ ਨਿੱਜੀ ID:'