Goba Ransomware
Goba — это разновидность программы-вымогателя, которая использует шифрование для блокировки файлов на устройстве жертвы. В рамках своего процесса он изменяет имена всех зашифрованных файлов, добавляя к ним расширение «.goba». Кроме того, Goba создает примечание о выкупе, которое сохраняется как «_readme.txt», чтобы информировать жертву об атаке и сумме выкупа, требуемой для восстановления доступа к файлам.
Goba является членом семейства программ-вымогателей STOP/Djvu и может использоваться вместе с другими вредоносными программами, такими как программы для кражи информации RedLine или Vidar. Преступники, стоящие за программой-вымогателем Goba, обычно используют различные тактики для распространения вредоносного ПО, включая спам-сообщения, вредоносные вложения, поддельные обновления программного обеспечения и вредоносную рекламу.
Как только Goba заражает устройство жертвы, он начинает шифровать файлы, используя сложный алгоритм шифрования, что делает практически невозможным повторное владение файлами без уплаты выкупа.
Угрозы STOP/Djvu, такие как программа-вымогатель Goba, чрезвычайно опасны
Жертве атаки программы-вымогателя остается записка с требованием выкупа, в которой объясняется, что файлы на их устройстве были зашифрованы, и единственный способ восстановить их — приобрести уникальное программное обеспечение и ключ для расшифровки. Злоумышленник требует плату в размере 980 долларов за инструменты для расшифровки, которые жертва может получить со скидкой 50%, если она совершит платеж в течение 72 часов, снизив цену до 490 долларов.
Записка о выкупе предупреждает жертву, что без оплаты восстановить файлы невозможно. Злоумышленник предлагает расшифровать один файл в качестве доказательства того, что расшифровка возможна после оплаты.
В примечании указаны два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc, по которым жертва может общаться со злоумышленником. Жертвы должны проявлять осторожность при контакте с злоумышленником и избегать раскрытия любой личной информации, которая может быть использована против них.
Примите немедленные меры для уменьшения ущерба, причиняемого такими угрозами, как программа-вымогатель Goba
Жертвы атаки программы-вымогателя должны принять незамедлительные меры для уменьшения потенциального ущерба, причиняемого вредоносной программой. Первое действие — отключить зараженное устройство от Интернета и других сетевых устройств, чтобы предотвратить распространение программы-вымогателя на другие устройства или сети.
Затем жертвы должны попытаться определить тип программы-вымогателя и масштаб атаки, изучив записку с требованием выкупа или другие индикаторы компрометации. Эта информация может помочь жертвам определить, доступны ли инструменты расшифровки для восстановления зашифрованных файлов. Пострадавшие пользователи или организации должны избегать осуществления платежей, так как это может побудить злоумышленников к будущим атакам и может не гарантировать восстановление файлов.
Чтобы предотвратить будущие атаки программ-вымогателей, жертвы должны установить надежное антивирусное программное обеспечение и поддерживать его в актуальном состоянии. Резервное копирование важных данных и их хранение в автономной или облачной системе хранения также может помочь смягчить потенциальный ущерб от атаки программ-вымогателей.
Наконец, жертвы атак программ-вымогателей должны обучать себя и своих сотрудников безопасным методам работы в Интернете, таким как избегание подозрительных электронных писем, нажатие на подозрительные ссылки или открытие вложений, а также своевременное получение исправлений безопасности и обновлений программного обеспечения.
Полный текст записки о выкупе, оставленной Goba Ransomware:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-rayImYlyWe
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
