Goaq Ransomware

Os pesquisadores de segurança cibernética descobriram uma variante de ransomware conhecida como Goaq. A ameaça usa criptografia forte para bloquear os arquivos de suas vítimas. Como parte de seu processo, ele adiciona a extensão '.goaq' aos nomes de todos os arquivos criptografados. Além disso, esse malware cria um arquivo de nota de resgate chamado '_readme.txt', que explica as etapas necessárias para restaurar o acesso aos arquivos criptografados. É importante observar que Goaq não é uma ameaça única. Faz parte da popular família de ameaças de ransomware STOP/Djvu entre os cibercriminosos. As vítimas também devem ter em mente que infecções STOP/Djvu geralmente são acompanhadas por outras ferramentas maliciosas, como Vidar e RedLine infostealers.Sprry que eu não vi antes

O Goaq Ransomware Impede as Vítimase Acessarem os Seus Dados e Exige um Resgate

A nota de resgate deixada pelos invasores especifica que a única maneira de as vítimas recuperarem o acesso aos seus arquivos criptografados é comprando um software de descriptografia e uma chave exclusiva. A nota adverte as vítimas de que o não pagamento do resgate resultará na perda permanente de seus dados. Se as vítimas entrarem em contato com os invasores nas primeiras 72 horas, eles recebem um desconto de 50% nas ferramentas de descriptografia, reduzindo o preço para US$490. Caso contrário, eles devem pagar o valor total do resgate de $980.

Os invasores fornecem dois endereços de e-mail para comunicação: 'support@freshmail.top' e 'datarestorehelp@airmail.cc.' Além disso, a nota afirma que os invasores estão preparados para descriptografar um único arquivo gratuitamente, mas esse arquivo não pode conter dados críticos ou confidenciais.

Normalmente, os ataques de ransomware envolvem coagir as vítimas a pagar o resgate para recuperar seus arquivos criptografados. No entanto, a recuperação gratuita de dados é improvável, a menos que as vítimas tenham um backup de seus arquivos ou acesso a uma ferramenta confiável de descriptografia de terceiros. Não é aconselhável pagar o resgate, pois não garante que os invasores forneçam uma ferramenta de descriptografia e apenas os incentiva a continuar com suas atividades ilegais.

A Implementação de Medidas de Segurança contra Ameaças como o Goaq Ransomware é Crucial

Os usuários podem seguir várias etapas para proteger seus dispositivos e dados contra ataques de ransomware. Esses incluem:

1. 1. Manter o software e os sistemas operacionais atualizados : a atualização regular do software e dos sistemas operacionais pode ajudar a proteger contra vulnerabilidades conhecidas que os invasores podem usar para obter acesso não autorizado.

1. 1. Instalação de software antivírus e antimalware confiável : o software antivírus e antimalware pode ajudar a detectar e remover o ransomware e outros softwares inseguros do sistema.

1. 1. Fazer backup de dados regularmente: fazer backup de dados regularmente em um disco rígido externo ou solução de armazenamento baseada em nuvem pode ajudar a recuperar dados em caso de ataque de ransomware.

1. 1. Ser cauteloso com e-mails e anexos suspeitos : Evite acessar anexos ou clicar em links de fontes desconhecidas ou e-mails suspeitos, pois eles podem conter malware.

1. 1. Ativando a autenticação de dois fatores : o uso da autenticação de dois fatores em contas pode fornecer uma camada adicional de segurança para impedir o acesso não autorizado.

1. 1. Educar-se sobre ransomware : estar informado sobre ransomware, como ele funciona e como identificar possíveis ameaças pode ajudar os usuários a tomar medidas proativas para proteger seus dispositivos e dados.

Ao implementar essas medidas, os usuários diminuem as chances de se tornarem vítimas de um ataque de ransomware e minimizam os danos potenciais causados por tal ataque.

O texto completo da nota do Goaq Ransomware é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-rayImYlyWe
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Seu ID pessoal:'