Goaq Ransomware

Raziskovalci kibernetske varnosti so odkrili različico izsiljevalske programske opreme, znano kot Goaq. Grožnja uporablja močno šifriranje za zaklepanje datotek svojih žrtev. Kot del svojega postopka doda pripono '.goaq' imenom vseh šifriranih datotek. Poleg tega ta zlonamerna programska oprema ustvari datoteko z obvestilom o odkupnini z imenom »_readme.txt«, ki pojasnjuje korake, potrebne za obnovitev dostopa do šifriranih datotek. Pomembno je omeniti, da Goaq ni edinstvena grožnja. Je del družine groženj izsiljevalske programske opreme STOP/Djvu, priljubljene med kibernetskimi kriminalci. Žrtve se morajo zavedati tudi, da okužbe s STOP/Djvu pogosto spremljajo druga zlonamerna orodja, kot sta kradljivca informacij Vidar in RedLine. Škoda, da tega še nisem videl

Izsiljevalska programska oprema Goaq žrtvam zaklene njihove podatke in zahteva odkupnino

V obvestilu o odkupnini, ki so ga pustili napadalci, je navedeno, da je edini način, da žrtve ponovno pridobijo dostop do svojih šifriranih datotek, z nakupom programske opreme za dešifriranje in edinstvenega ključa. Opomba žrtve opozarja, da bo neplačilo odkupnine povzročilo trajno izgubo njihovih podatkov. Če žrtve stopijo v stik z napadalci v prvih 72 urah, jim ponudijo 50-odstotni popust na orodja za dešifriranje, s čimer se cena zniža na 490 USD. V nasprotnem primeru morajo plačati celoten znesek odkupnine 980 dolarjev.

Napadalci zagotovijo dva e-poštna naslova za komunikacijo: 'support@freshmail.top' in 'datarestorehelp@airmail.cc.' Poleg tega opomba navaja, da so napadalci pripravljeni brezplačno dešifrirati eno datoteko, vendar ta datoteka ne sme vsebovati kritičnih ali zaupnih podatkov.

Običajno napadi z izsiljevalsko programsko opremo vključujejo prisilo žrtev v plačilo odkupnine za obnovitev šifriranih datotek. Vendar pa je brezplačna obnovitev podatkov malo verjetna, razen če imajo žrtve varnostno kopijo svojih datotek ali dostop do zanesljivega orodja za dešifriranje tretje osebe. Plačilo odkupnine ni priporočljivo, saj ne zagotavlja, da bodo napadalci zagotovili orodje za dešifriranje, ampak jih le spodbuja k nadaljevanju nezakonitih dejavnosti.

Izvajanje varnostnih ukrepov proti grožnjam, kot je izsiljevalska programska oprema Goaq, je ključnega pomena

Uporabniki lahko sprejmejo več korakov za zaščito svojih naprav in podatkov pred napadi izsiljevalske programske opreme. Tej vključujejo:

1. Posodabljanje programske opreme in operacijskih sistemov : Redno posodabljanje programske opreme in operacijskih sistemov lahko pomaga pri zaščiti pred znanimi ranljivostmi, ki jih lahko napadalci uporabijo za pridobitev nepooblaščenega dostopa.
2. Nameščanje priznane protivirusne in protizlonamerne programske opreme : Protivirusna in protizlonamerna programska oprema lahko pomaga odkriti in odstraniti izsiljevalsko in drugo nevarno programsko opremo iz sistema.
3. Redno varnostno kopiranje podatkov: redno varnostno kopiranje podatkov na zunanji trdi disk ali rešitev za shranjevanje v oblaku lahko pomaga obnoviti podatke v primeru napada izsiljevalske programske opreme.
4. Bodite previdni pri sumljivih e-poštnih sporočilih in prilogah : Izogibajte se ocenjevanju prilog ali klikanju povezav iz neznanih virov ali sumljivih e-poštnih sporočil, saj lahko vsebujejo zlonamerno programsko opremo.
5. Omogočanje dvofaktorske avtentikacije : uporaba dvofaktorske avtentikacije na računih lahko zagotovi dodatno raven varnosti za preprečevanje nepooblaščenega dostopa.
6. Izobraževanje o izsiljevalski programski opremi : obveščenost o izsiljevalski programski opremi, njenem delovanju in prepoznavanju morebitnih groženj lahko uporabnikom pomaga sprejeti proaktivne ukrepe za zaščito svojih naprav in podatkov.

Z izvajanjem teh ukrepov uporabniki zmanjšajo možnosti, da bi postali žrtev napada izsiljevalske programske opreme, in zmanjšajo potencialno škodo, ki jo povzroči tak napad.

Celotno besedilo opombe Goaq Ransomware je:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-rayImYlyWe
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica:'