Goba Ransomware
Goba je variant ransomvéru, ktorý používa šifrovanie na uzamknutie súborov na zariadení obete. V rámci svojho procesu upravuje názvy súborov všetkých šifrovaných súborov pridaním prípony '.goba'. Okrem toho Goba vytvorí poznámku o výkupnom, ktorá sa uloží ako „_readme.txt“, aby obeť informovala o útoku a výške výkupného požadovaného na opätovné získanie prístupu k súborom.
Goba je členom rodiny STOP/Djvu Ransomware a môže byť nasadený v spojení s inými malvérovými hrozbami, ako sú RedLine alebo Vidar infostealers. Páchatelia, ktorí stoja za ransomvérom Goba, zvyčajne používajú rôzne taktiky na distribúciu škodlivého softvéru, vrátane spamových e-mailov, škodlivých príloh, falošných aktualizácií softvéru a škodlivých reklám.
Keď Goba infikuje zariadenie obete, začne šifrovať súbory pomocou zložitého šifrovacieho algoritmu, vďaka čomu je prakticky nemožné získať späť súbory bez zaplatenia výkupného.
STOP/Djvu hrozby ako Goba Ransomware sú extrémne hrozivé
Obeti útoku ransomvéru zostane výkupné, ktoré vysvetľuje, že súbory na ich zariadení boli zašifrované a jediný spôsob, ako ich obnoviť, je zakúpenie jedinečného dešifrovacieho softvéru a kľúča. Útočník požaduje za dešifrovacie nástroje platbu vo výške 980 USD, ktorú môže obeť získať so zľavou 50 %, ak platbu uskutoční do 72 hodín, čím sa cena zníži na 490 USD.
Výkupné varuje obeť, že nie je možné obnoviť súbory bez vykonania platby. Útočník ponúka dešifrovanie jedného súboru ako dôkaz, že dešifrovanie je možné po zaplatení.
Poznámka obsahuje dve e-mailové adresy, „support@freshmail.top“ a „datarestorehelp@airmail.cc“, aby obeť mohla komunikovať s útočníkom. Obete by mali byť pri kontakte s útočníkom obozretné a vyhnúť sa prezradeniu akýchkoľvek osobných údajov, ktoré by sa proti nim dali použiť.
Okamžite podniknite kroky na zmiernenie škôd spôsobených hrozbami ako Goba Ransomware
Obete ransomvérového útoku by mali okamžite podniknúť kroky na zmiernenie potenciálnych škôd spôsobených malvérom. Prvým krokom je odpojenie infikovaného zariadenia od internetu a iných sieťových zariadení, aby sa zabránilo šíreniu ransomvéru do iných zariadení alebo sietí.
Potom by sa obete mali pokúsiť identifikovať typ ransomvéru a rozsah útoku preskúmaním výkupného alebo iných indikátorov kompromisu. Tieto informácie môžu pomôcť obetiam určiť, či sú k dispozícii dešifrovacie nástroje na obnovenie zašifrovaných súborov. Postihnutí používatelia alebo organizácie by sa mali vyhnúť platbe, pretože to môže podnietiť útočníkov k budúcim útokom a nemusí to zaručiť obnovenie súborov.
Aby sa predišlo budúcim útokom ransomvéru, obete by si mali nainštalovať renomovaný antimalvérový softvér a udržiavať ho aktuálny. Zálohovanie dôležitých údajov a ich ukladanie do offline alebo cloudového úložného systému môže tiež pomôcť zmierniť potenciálne škody spôsobené útokom ransomvéru.
Napokon, obete útokov ransomvéru by mali vzdelávať seba a svojich zamestnancov o bezpečných internetových praktikách, ako je vyhýbanie sa podozrivým e-mailom, klikanie na podozrivé odkazy alebo otváranie príloh a neustále aktualizované bezpečnostné záplaty a aktualizácie softvéru.
Úplný text oznámenia o výkupnom, ktorý upustil Goba Ransomware, je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-rayImYlyWe
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
