Goaq Ransomware

Исследователи кибербезопасности обнаружили вариант программы-вымогателя, известный как Goaq. Угроза использует надежное шифрование для блокировки файлов своих жертв. В рамках своего процесса он добавляет расширение «.goaq» к именам файлов всех зашифрованных файлов. Кроме того, эта вредоносная программа создает файл заметки о выкупе с именем «_readme.txt», в котором объясняются шаги, необходимые для восстановления доступа к зашифрованным файлам. Важно отметить, что Goaq не является уникальной угрозой. Он является частью популярного среди киберпреступников семейства угроз-вымогателей STOP/Djvu . Жертвы также должны иметь в виду, что заражение STOP/Djvu часто сопровождается другими вредоносными инструментами, такими как инфостилеры Vidar и RedLine.

Программа-вымогатель Goaq блокирует доступ жертв к их данным и требует выкуп

В записке о выкупе, оставленной злоумышленниками, указано, что единственный способ для жертв восстановить доступ к своим зашифрованным файлам — это приобрести программное обеспечение для расшифровки и уникальный ключ. Записка предупреждает жертв, что неуплата выкупа приведет к безвозвратной потере их данных. Если жертвы свяжутся с злоумышленниками в течение первых 72 часов, им будет предложена скидка 50% на инструменты дешифрования, в результате чего цена снизится до 490 долларов. В противном случае они должны заплатить полную сумму выкупа в размере 980 долларов.

Злоумышленники предоставляют для связи два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc. Кроме того, в примечании говорится, что злоумышленники готовы бесплатно расшифровать один файл, но этот файл не может содержать каких-либо важных или конфиденциальных данных.

Как правило, атаки программ-вымогателей подразумевают принуждение жертв к выплате выкупа за восстановление их зашифрованных файлов. Однако бесплатное восстановление данных маловероятно, если у жертв нет резервной копии своих файлов или доступа к надежному стороннему инструменту дешифрования. Платить выкуп не рекомендуется, так как это не гарантирует, что злоумышленники предоставят инструмент для расшифровки, а только поощряет их к продолжению своей незаконной деятельности.

Внедрение мер безопасности против таких угроз, как Goaq Ransomware, имеет решающее значение

Пользователи могут предпринять несколько шагов, чтобы защитить свои устройства и данные от атак программ-вымогателей. К ним относятся:

1. 1. Поддержание программного обеспечения и операционных систем в актуальном состоянии . Регулярное обновление программного обеспечения и операционных систем помогает защититься от известных уязвимостей, которые злоумышленники могут использовать для получения несанкционированного доступа.

1. 1. Установка надежного антивирусного и антивредоносного программного обеспечения . Антивирусное и антивредоносное программное обеспечение может помочь обнаружить и удалить программы-вымогатели и другое небезопасное программное обеспечение из системы.

1. 1. Регулярное резервное копирование данных. Регулярное резервное копирование данных на внешний жесткий диск или в облачное хранилище может помочь восстановить данные в случае атаки программы-вымогателя.

1. 1. Будьте осторожны с подозрительными электронными письмами и вложениями : не проверяйте вложения и не нажимайте на ссылки из неизвестных источников или подозрительные электронные письма, так как они могут содержать вредоносное ПО.

1. 1. Включение двухфакторной аутентификации . Использование двухфакторной аутентификации для учетных записей может обеспечить дополнительный уровень безопасности для предотвращения несанкционированного доступа.

1. 1. Самообучение о программах-вымогателях . Информация о программах-вымогателях, принципах их работы и способах выявления потенциальных угроз может помочь пользователям принять упреждающие меры для защиты своих устройств и данных.

Применяя эти меры, пользователи уменьшают шансы стать жертвой атаки программ-вымогателей и минимизируют потенциальный ущерб, причиняемый такой атакой.

Полный текст заметки Goaq Ransomware:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-rayImYlyWe
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:'