Goaq Ransomware
Cercetătorii în domeniul securității cibernetice au descoperit o variantă de ransomware cunoscută sub numele de Goaq. Amenințarea folosește o criptare puternică pentru a bloca fișierele victimelor sale. Ca parte a procesului său, adaugă extensia „.goaq” la numele fișierelor tuturor fișierelor criptate. În plus, acest malware creează un fișier cu notă de răscumpărare numit „_readme.txt”, care explică pașii necesari pentru a restabili accesul la fișierele criptate. Este important de menționat că Goaq nu este o amenințare unică. Face parte din familia populară a infractorilor cibernetici STOP/Djvu de amenințări ransomware. De asemenea, victimele ar trebui să țină cont de faptul că infecțiile STOP/Djvu sunt adesea însoțite de alte instrumente rău intenționate, cum ar fi infostealers Vidar și RedLine. Sprry că nu le-am văzut înainte
Ransomware-ul Goaq blochează victimele de la datele lor și solicită răscumpărare
Nota de răscumpărare lăsată de atacatori specifică că singura modalitate prin care victimele pot recâștiga accesul la fișierele lor criptate este achiziționarea unui software de decriptare și a unei chei unice. Nota avertizează victimele că neplata răscumpărării va duce la pierderea permanentă a datelor lor. Dacă victimele îi contactează pe atacatori în primele 72 de ore, li se oferă o reducere de 50% la instrumentele de decriptare, coborând prețul la 490 USD. În caz contrar, ei trebuie să plătească întreaga sumă de răscumpărare de 980 USD.
Atacatorii furnizează două adrese de e-mail pentru comunicare: „support@freshmail.top” și „datarestorehelp@airmail.cc”. Mai mult, nota afirmă că atacatorii sunt pregătiți să decripteze un singur fișier gratuit, dar acest fișier nu poate conține date critice sau confidențiale.
De obicei, atacurile ransomware implică constrângerea victimelor să plătească răscumpărarea pentru a-și recupera fișierele criptate. Cu toate acestea, recuperarea gratuită a datelor este puțin probabilă, cu excepția cazului în care victimele au o copie de rezervă a fișierelor lor sau acces la un instrument de decriptare de încredere terță parte. Nu este recomandabil să plătiți răscumpărarea, deoarece aceasta nu garantează că atacatorii vor furniza un instrument de decriptare și îi încurajează doar să-și continue activitățile ilegale.
Implementarea măsurilor de securitate împotriva amenințărilor precum Goaq Ransomware este crucială
Utilizatorii pot lua mai mulți pași pentru a-și proteja dispozitivele și datele de atacurile ransomware. Acestea includ:
- Menținerea la zi a software-ului și a sistemelor de operare : actualizarea regulată a software-ului și a sistemelor de operare poate ajuta la protejarea împotriva vulnerabilităților cunoscute pe care atacatorii le pot folosi pentru a obține acces neautorizat.
- Instalarea software-ului antivirus și anti-malware de renume : Software-ul antivirus și anti-malware poate ajuta la detectarea și eliminarea ransomware-ului și a altor programe nesigure din sistem.
- Copierea de rezervă a datelor în mod regulat: Copierea de rezervă a datelor în mod regulat pe un hard disk extern sau pe o soluție de stocare bazată pe cloud poate ajuta la recuperarea datelor în cazul unui atac ransomware.
- Fiți atenți la e-mailurile și atașamentele suspecte : evitați să evaluați atașamentele sau să dați clic pe linkuri din surse necunoscute sau e-mailuri suspecte, deoarece acestea pot conține programe malware.
- Activarea autentificării cu doi factori : utilizarea autentificării cu doi factori pe conturi poate oferi un nivel suplimentar de securitate pentru a preveni accesul neautorizat.
- Se educa despre ransomware : Informarea despre ransomware, cum funcționează și cum să identifice potențialele amenințări poate ajuta utilizatorii să ia măsuri proactive pentru a-și proteja dispozitivele și datele.
Prin implementarea acestor măsuri, utilizatorii scad șansele de a deveni victima unui atac ransomware și minimizează daunele potențiale cauzate de un astfel de atac.
Textul complet al notei Goaq Ransomware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-rayImYlyWe
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
