Goba Ransomware
Goba este o variantă de ransomware care folosește criptarea pentru a bloca fișierele de pe dispozitivul victimei. Ca parte a procesului său, modifică numele fișierelor tuturor fișierelor criptate adăugând extensia „.goba”. În plus, Goba creează o notă de răscumpărare, care este salvată ca „_readme.txt”, pentru a informa victima despre atac și suma de răscumpărare cerută pentru a recâștiga accesul la fișiere.
Goba este membru al familiei STOP/Djvu Ransomware și poate fi implementat împreună cu alte amenințări malware, cum ar fi infostealers RedLine sau Vidar. Făptuitorii din spatele ransomware-ului Goba folosesc de obicei diverse tactici pentru a distribui malware, inclusiv e-mailuri spam, atașamente rău intenționate, actualizări de software false și reclame rău intenționate.
Odată ce Goba infectează dispozitivul victimei, începe să cripteze fișierele utilizând un algoritm de criptare complex, ceea ce face practic imposibilă recuperarea fișierelor fără a plăti suma de răscumpărare.
Amenințările STOP/Djvu precum ransomware-ul Goba sunt extrem de amenințătoare
Victima unui atac ransomware rămâne cu o notă de răscumpărare care explică faptul că fișierele de pe dispozitivul lor au fost criptate, iar singura modalitate de a le recupera este achiziționarea unui software și cheie unice de decriptare. Atacatorul cere o plată de 980 de dolari pentru instrumentele de decriptare, pe care victima le poate obține cu o reducere de 50% dacă efectuează plata în 72 de ore, scăzând prețul la 490 de dolari.
Nota de răscumpărare avertizează victima că este imposibil să restabiliți fișierele fără a efectua plata. Atacatorul oferă să descifreze un singur fișier ca dovadă că decriptarea este posibilă după plată.
Nota furnizează două adrese de e-mail, „support@freshmail.top” și „datarestorehelp@airmail.cc”, pentru ca victima să comunice cu atacatorul. Victimele trebuie să fie precaute atunci când contactează atacatorul și să evite dezvăluirea oricăror informații personale care pot fi folosite împotriva lor.
Luați măsuri imediate pentru a reduce daunele cauzate de amenințări precum ransomware-ul Goba
Victimele unui atac ransomware ar trebui să ia măsuri imediate pentru a atenua daunele potențiale cauzate de malware. Prima acțiune este de a deconecta dispozitivul infectat de la internet și de la alte dispozitive din rețea pentru a preveni răspândirea ransomware-ului la alte dispozitive sau rețele.
În continuare, victimele ar trebui să încerce să identifice tipul de ransomware și sfera atacului examinând nota de răscumpărare sau alți indicatori de compromis. Aceste informații pot ajuta victimele să determine dacă instrumentele de decriptare sunt disponibile pentru a recupera fișierele criptate. Utilizatorii sau organizațiile afectate ar trebui să evite efectuarea plății, deoarece acest lucru poate încuraja atacatorii să lanseze atacuri viitoare și nu poate garanta recuperarea fișierelor.
Pentru a preveni viitoarele atacuri ransomware, victimele ar trebui să instaleze un software anti-malware de renume și să îl țină la zi. Copierea de rezervă a datelor importante și stocarea acestora într-un sistem de stocare offline sau bazat pe cloud poate ajuta, de asemenea, la atenuarea daunelor potențiale ale unui atac ransomware.
În cele din urmă, victimele atacurilor ransomware ar trebui să se informeze pe ei înșiși și pe personalul lor cu privire la practicile sigure pe internet, cum ar fi evitarea e-mailurilor suspecte, clicul pe linkuri suspecte sau deschiderea atașamentelor și rămânerea la curent cu corecțiile de securitate și actualizările software.
Textul complet al notei de răscumpărare trimisă de Goba Ransomware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-rayImYlyWe
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
