Ransomware Goaq

Analitycy cyberbezpieczeństwa odkryli odmianę oprogramowania ransomware znaną jako Goaq. Zagrożenie wykorzystuje silne szyfrowanie do blokowania plików swoich ofiar. W ramach swojego procesu dodaje rozszerzenie ".goaq" do nazw wszystkich zaszyfrowanych plików. Ponadto to malware tworzy plik z żądaniem okupu o nazwie „_readme.txt”, który wyjaśnia kroki wymagane do przywrócenia dostępu do zaszyfrowanych plików. Należy zauważyć, że Goaq nie jest wyjątkowym zagrożeniem. Jest częścią popularnej wśród cyberprzestępców rodziny zagrożeń ransomware STOP/Djvu . Ofiary powinny również pamiętać, że infekcjom STOP/Djvu często towarzyszą inne złośliwe narzędzia, takie jak wykradacz informacji Vidar i RedLine. Przepraszam, że nie widziałem tego wcześniej

Goaq Ransomware blokuje ofiarom dostęp do ich danych i żąda okupu

Żądanie okupu pozostawione przez atakujących określa, że jedynym sposobem na odzyskanie dostępu do zaszyfrowanych plików przez ofiary jest zakup oprogramowania deszyfrującego i unikalnego klucza. Notatka ostrzega ofiary, że niezapłacenie okupu spowoduje trwałą utratę ich danych. Jeśli ofiary skontaktują się z atakującymi w ciągu pierwszych 72 godzin, otrzymają 50% zniżki na narzędzia deszyfrujące, obniżając cenę do 490 USD. W przeciwnym razie będą musieli zapłacić pełną kwotę okupu w wysokości 980 USD.

Osoby atakujące udostępniają dwa adresy e-mail do komunikacji: „support@freshmail.top” i „datarestorehelp@airmail.cc”. Ponadto notatka stwierdza, że osoby atakujące są gotowe odszyfrować pojedynczy plik za darmo, ale plik ten nie może zawierać żadnych krytycznych ani poufnych danych.

Zazwyczaj ataki ransomware polegają na zmuszaniu ofiar do zapłacenia okupu w celu odzyskania zaszyfrowanych plików. Jednak bezpłatne odzyskanie danych jest mało prawdopodobne, chyba że ofiary mają kopię zapasową swoich plików lub dostęp do niezawodnego narzędzia deszyfrującego innej firmy. Nie zaleca się płacenia okupu, ponieważ nie gwarantuje to, że atakujący dostarczą narzędzie deszyfrujące, a jedynie zachęca ich do kontynuowania nielegalnej działalności.

Wdrożenie środków bezpieczeństwa przeciwko zagrożeniom, takim jak Goaq Ransomware, ma kluczowe znaczenie

Użytkownicy mogą podjąć kilka kroków, aby chronić swoje urządzenia i dane przed atakami ransomware. Obejmują one:

1. 1. Aktualizowanie oprogramowania i systemów operacyjnych : regularne aktualizowanie oprogramowania i systemów operacyjnych może pomóc w ochronie przed znanymi lukami w zabezpieczeniach, które atakujący mogą wykorzystać do uzyskania nieautoryzowanego dostępu.

1. 1. Instalowanie renomowanego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem : oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem może pomóc wykryć i usunąć oprogramowanie ransomware i inne niebezpieczne oprogramowanie z systemu.

1. 1. Regularne tworzenie kopii zapasowych danych: regularne tworzenie kopii zapasowych danych na zewnętrznym dysku twardym lub w chmurze może pomóc w odzyskaniu danych w przypadku ataku ransomware.

1. 1. Zachowanie ostrożności w stosunku do podejrzanych wiadomości e-mail i załączników : unikaj oceniania załączników lub klikania łączy z nieznanych źródeł lub podejrzanych wiadomości e-mail, ponieważ mogą one zawierać złośliwe oprogramowanie.

1. 1. Włączanie uwierzytelniania dwuskładnikowego : Korzystanie z uwierzytelniania dwuskładnikowego na kontach może zapewnić dodatkową warstwę bezpieczeństwa, aby zapobiec nieautoryzowanemu dostępowi.

1. 1. Zdobycie wiedzy na temat oprogramowania ransomware : informacje o oprogramowaniu ransomware, sposobie jego działania i sposobach identyfikowania potencjalnych zagrożeń mogą pomóc użytkownikom w podjęciu proaktywnych działań w celu ochrony ich urządzeń i danych.

Wdrażając te środki, użytkownicy zmniejszają ryzyko stania się ofiarą ataku ransomware i minimalizują potencjalne szkody spowodowane takim atakiem.

Pełny tekst notatki Goaq Ransomware to:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-rayImYlyWe
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:'