Goaq Ransomware
Výskumníci v oblasti kybernetickej bezpečnosti objavili variant ransomvéru známy ako Goaq. Hrozba využíva silné šifrovanie na uzamknutie súborov svojich obetí. V rámci svojho procesu pridáva do názvov všetkých šifrovaných súborov príponu „.goaq“. Okrem toho tento malvér vytvorí súbor s poznámkou o výkupnom s názvom „_readme.txt“, ktorý vysvetľuje kroky potrebné na obnovenie prístupu k zašifrovaným súborom. Je dôležité poznamenať, že Goaq nie je jedinečnou hrozbou. Je súčasťou medzi kyberzločincami obľúbenej rodiny hrozieb ransomvéru STOP/Djvu . Obete by tiež mali mať na pamäti, že STOP/Djvu infekcie sú často sprevádzané inými škodlivými nástrojmi, ako sú napríklad Vidar a RedLine infostealers. Sprry, že som to predtým nevidel
Goaq Ransomware blokuje obete ich dáta a požaduje výkupné
Výkupné zanechané útočníkmi uvádza, že jediný spôsob, ako môžu obete získať prístup k svojim zašifrovaným súborom, je zakúpenie dešifrovacieho softvéru a jedinečného kľúča. Poznámka varuje obete, že nezaplatenie výkupného bude mať za následok trvalú stratu ich údajov. Ak obete kontaktujú útočníkov počas prvých 72 hodín, ponúknu im 50% zľavu na dešifrovacie nástroje, čím sa cena zníži na 490 dolárov. V opačnom prípade musia zaplatiť celé výkupné 980 dolárov.
Útočníci poskytli dve e-mailové adresy na komunikáciu: 'support@freshmail.top' a 'datarestorehelp@airmail.cc.' Okrem toho sa v poznámke uvádza, že útočníci sú pripravení bezplatne dešifrovať jeden súbor, ale tento súbor nemôže obsahovať žiadne kritické alebo dôverné údaje.
Útoky ransomvéru zvyčajne zahŕňajú donútenie obetí, aby zaplatili výkupné za obnovenie ich zašifrovaných súborov. Bezplatná obnova dát je však nepravdepodobná, pokiaľ obete nemajú zálohu svojich súborov alebo prístup k spoľahlivému dešifrovaciemu nástroju tretej strany. Neodporúča sa platiť výkupné, pretože to nezaručuje, že útočníci poskytnú dešifrovací nástroj, a len ich to povzbudí, aby pokračovali v nezákonných aktivitách.
Implementácia bezpečnostných opatrení proti hrozbám ako Goaq Ransomware je rozhodujúca
Používatelia môžu podniknúť niekoľko krokov na ochranu svojich zariadení a údajov pred útokmi ransomvéru. Tie obsahujú:
- Udržiavanie aktuálneho softvéru a operačných systémov : Pravidelná aktualizácia softvéru a operačných systémov môže pomôcť chrániť sa pred známymi zraniteľnosťami, ktoré môžu útočníci použiť na získanie neoprávneného prístupu.
- Inštalácia renomovaného antivírusového a antimalvérového softvéru : Antivírusový a antimalvérový softvér môže pomôcť odhaliť a odstrániť ransomvér a iný nebezpečný softvér zo systému.
- Pravidelné zálohovanie údajov: Pravidelné zálohovanie údajov na externý pevný disk alebo cloudové úložisko môže pomôcť obnoviť údaje v prípade útoku ransomware.
- Dávajte si pozor na podozrivé e-maily a prílohy : Nehodnoťte prílohy ani neklikajte na odkazy z neznámych zdrojov alebo podozrivé e-maily, pretože môžu obsahovať malvér.
- Povolenie dvojfaktorovej autentifikácie : Použitie dvojfaktorovej autentifikácie na účtoch môže poskytnúť ďalšiu úroveň zabezpečenia, aby sa zabránilo neoprávnenému prístupu.
- Vzdelávanie sa o ransomvéri : Informácie o ransomvéri, o tom, ako funguje a ako identifikovať potenciálne hrozby, môže používateľom pomôcť prijať proaktívne opatrenia na ochranu ich zariadení a údajov.
Implementáciou týchto opatrení používatelia znižujú pravdepodobnosť, že sa stanú obeťou útoku ransomvéru a minimalizujú potenciálne škody spôsobené takýmto útokom.
Úplný text poznámky Goaq Ransomware je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-rayImYlyWe
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
