Goba Ransomware
O Goba é uma variante de ransomware que usa criptografia para bloquear arquivos no dispositivo da vítima. Como parte de seu processo, ele modifica os nomes de todos os arquivos criptografados adicionando a extensão '.goba' a eles. Além disso, Goba cria uma nota de resgate, que é salva como '_readme.txt', para informar a vítima sobre o ataque e o valor do resgate exigido para recuperar o acesso aos arquivos.
O Goba é um membro da família STOP/Djvu Ransomware e pode ser implantado em conjunto com outras ameaças de malware, como os infostealers RedLine ou Vidar. Os criminosos por trás do ransomware Goba geralmente usam várias táticas para distribuir o malware, incluindo e-mails de spam, anexos maliciosos, atualizações de software falsas e anúncios maliciosos.
Depois que o Goba infecta o dispositivo da vítima, ele começa a criptografar os arquivos usando um algoritmo de criptografia complexo, tornando praticamente impossível reaver os arquivos sem pagar o valor do resgate.
As Ameaças do STOP/Djvu como o Goba Ransomware são Extremamente Ameaçadoras
A vítima de um ataque de ransomware recebe uma nota de resgate que explica que os arquivos em seu dispositivo foram criptografados e a única maneira de recuperá-los é comprando um software e uma chave de descriptografia exclusivos. O invasor exige um pagamento de $980 pelas ferramentas de descriptografia, que a vítima pode obter com um desconto de 50% se efetuar o pagamento em 72 horas, reduzindo o preço para $490.
A nota de resgate avisa a vítima que é impossível restaurar os arquivos sem efetuar o pagamento. O invasor se oferece para decifrar um único arquivo como prova de que a descriptografia é possível após o pagamento.
A nota fornece dois endereços de e-mail, 'support@freshmail.top' e 'datarestorehelp@airmail.cc', para a vítima se comunicar com o invasor. As vítimas devem ter cuidado ao entrar em contato com o invasor e evitar revelar qualquer informação pessoal que possa ser usada contra elas.
Tome Medidas Imediatas para Mitigar os Danos Causados por Ameaças como o Goba Ransomware
As vítimas de um ataque de ransomware devem tomar medidas imediatas para mitigar os possíveis danos causados pelo malware. A primeira ação é desconectar o dispositivo infectado da Internet e de outros dispositivos em rede para evitar que o ransomware se espalhe para outros dispositivos ou redes.
Em seguida, as vítimas devem tentar identificar o tipo de ransomware e o escopo do ataque examinando a nota de resgate ou outros indicadores de comprometimento. Essas informações podem ajudar as vítimas a determinar se as ferramentas de descriptografia estão disponíveis para recuperar os arquivos criptografados. Os usuários ou organizações afetados devem evitar efetuar o pagamento, pois isso pode encorajar os invasores a lançar ataques futuros e não garantir a recuperação dos arquivos.
Para evitar futuros ataques de ransomware, as vítimas devem instalar um software anti-malware respeitável e mantê-lo atualizado. Fazer backup de dados importantes e armazená-los em um sistema de armazenamento offline ou baseado em nuvem também pode ajudar a mitigar o dano potencial de um ataque de ransomware.
Por fim, as vítimas de ataques de ransomware devem educar a si mesmas e a seus funcionários sobre práticas seguras na Internet, como evitar e-mails suspeitos, clicar em links suspeitos ou abrir anexos e manter-se atualizado com patches de segurança e atualizações de software.
O texto completo da nota de resgate lançada pelo Goba Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-rayImYlyWe
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
