Goba Ransomware
Goba to odmiana ransomware, która wykorzystuje szyfrowanie do blokowania plików na urządzeniu ofiary. W ramach swojego procesu modyfikuje nazwy wszystkich zaszyfrowanych plików, dodając do nich rozszerzenie ".goba". Ponadto Goba tworzy żądanie okupu, które jest zapisywane jako „_readme.txt”, aby poinformować ofiarę o ataku i żądanej kwocie okupu w celu odzyskania dostępu do plików.
Goba jest członkiem rodziny STOP/Djvu Ransomware i może być wdrażany w połączeniu z innymi zagrożeniami złośliwym oprogramowaniem, takimi jak wykradacz informacji RedLine lub Vidar. Sprawcy stojący za ransomware Goba zazwyczaj wykorzystują różne taktyki do dystrybucji złośliwego oprogramowania, w tym wiadomości e-mail ze spamem, złośliwe załączniki, fałszywe aktualizacje oprogramowania i złośliwe reklamy.
Gdy Goba zainfekuje urządzenie ofiary, zaczyna szyfrować pliki przy użyciu złożonego algorytmu szyfrowania, co praktycznie uniemożliwia odzyskanie plików bez zapłacenia kwoty okupu.
Zagrożenia STOP/Djvu, takie jak Goba Ransomware, są niezwykle groźne
Ofiara ataku ransomware otrzymuje żądanie okupu, które wyjaśnia, że pliki na jej urządzeniu zostały zaszyfrowane, a jedynym sposobem na ich odzyskanie jest zakup unikalnego oprogramowania deszyfrującego i klucza. Atakujący żąda zapłaty w wysokości 980 USD za narzędzia deszyfrujące, które ofiara może otrzymać z 50% zniżką, jeśli dokona płatności w ciągu 72 godzin, obniżając cenę do 490 USD.
Żądanie okupu ostrzega ofiarę, że przywrócenie plików bez zapłaty jest niemożliwe. Atakujący oferuje odszyfrowanie pojedynczego pliku jako dowód, że odszyfrowanie jest możliwe po dokonaniu płatności.
Notatka zawiera dwa adresy e-mail: „support@freshmail.top” i „datarestorehelp@airmail.cc”, za pomocą których ofiara może komunikować się z atakującym. Ofiary powinny zachować ostrożność podczas kontaktowania się z atakującym i unikać ujawniania jakichkolwiek danych osobowych, które mogą zostać użyte przeciwko nim.
Podejmij natychmiastowe działania, aby złagodzić szkody spowodowane przez zagrożenia, takie jak Goba Ransomware
Ofiary ataku ransomware powinny podjąć natychmiastowe działania w celu złagodzenia potencjalnych szkód spowodowanych przez złośliwe oprogramowanie. Pierwszą czynnością jest odłączenie zainfekowanego urządzenia od Internetu i innych urządzeń sieciowych, aby zapobiec rozprzestrzenianiu się oprogramowania ransomware na inne urządzenia lub sieci.
Następnie ofiary powinny spróbować zidentyfikować typ oprogramowania ransomware i zakres ataku, sprawdzając żądanie okupu lub inne wskaźniki naruszenia bezpieczeństwa. Te informacje mogą pomóc ofiarom ustalić, czy dostępne są narzędzia deszyfrujące do odzyskania zaszyfrowanych plików. Użytkownicy lub organizacje, których dotyczy problem, powinni unikać dokonywania płatności, ponieważ może to zachęcić osoby atakujące do przeprowadzania przyszłych ataków i może nie gwarantować odzyskania plików.
Aby zapobiec przyszłym atakom ransomware, ofiary powinny zainstalować renomowane oprogramowanie anty-malware i aktualizować je. Tworzenie kopii zapasowych ważnych danych i przechowywanie ich w systemie pamięci masowej w trybie offline lub w chmurze może również pomóc w złagodzeniu potencjalnych szkód spowodowanych atakiem ransomware.
Wreszcie, ofiary ataków ransomware powinny edukować siebie i swój personel w zakresie bezpiecznych praktyk internetowych, takich jak unikanie podejrzanych wiadomości e-mail, klikanie podejrzanych łączy lub otwieranie załączników oraz bycie na bieżąco z poprawkami bezpieczeństwa i aktualizacjami oprogramowania.
Pełny tekst żądania okupu zrzuconego przez Goba Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-rayImYlyWe
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
