Goba Ransomware
Goba je različica izsiljevalske programske opreme, ki uporablja šifriranje za zaklepanje datotek v napravi žrtve. Kot del svojega postopka spremeni imena datotek vseh šifriranih datotek tako, da jim doda končnico '.goba'. Poleg tega Goba ustvari obvestilo o odkupnini, ki se shrani kot '_readme.txt', da žrtev obvesti o napadu in znesku odkupnine, ki se zahteva za ponovni dostop do datotek.
Goba je član družine izsiljevalskih programov STOP/Djvu in se lahko uporablja v povezavi z drugimi grožnjami zlonamerne programske opreme, kot sta kradljivca informacij RedLine ali Vidar. Storilci, ki stojijo za izsiljevalsko programsko opremo Goba, običajno uporabljajo različne taktike za distribucijo zlonamerne programske opreme, vključno z vsiljeno e-pošto, zlonamernimi prilogami, lažnimi posodobitvami programske opreme in zlonamernimi oglasi.
Ko Goba okuži žrtvino napravo, začne šifrirati datoteke z zapletenim šifrirnim algoritmom, zaradi česar je skoraj nemogoče pridobiti datoteke brez plačila odkupnine.
STOP/Djvu Grožnje, kot je izsiljevalska programska oprema Goba, so izjemno nevarne
Žrtvi napada z izsiljevalsko programsko opremo ostane obvestilo o odkupnini, ki pojasnjuje, da so bile datoteke v njeni napravi šifrirane in da je edini način za njihovo obnovitev nakup edinstvene programske opreme in ključa za dešifriranje. Napadalec zahteva plačilo v višini 980 dolarjev za orodja za dešifriranje, ki jih lahko žrtev dobi s 50-odstotnim popustom, če plačilo opravi v 72 urah, s čimer se cena zniža na 490 dolarjev.
Obvestilo o odkupnini žrtev opozori, da je nemogoče obnoviti datoteke brez plačila. Napadalec ponudi dešifriranje ene datoteke kot dokaz, da je dešifriranje možno po plačilu.
Opomba vsebuje dva e-poštna naslova, 'support@freshmail.top' in 'datarestorehelp@airmail.cc,' za komunikacijo žrtve z napadalcem. Žrtve naj bodo pri stiku z napadalcem previdne in se izogibajo razkrivanju osebnih podatkov, ki bi jih lahko uporabili proti njim.
Takoj ukrepajte za zmanjšanje škode, ki jo povzročajo grožnje, kot je izsiljevalska programska oprema Goba
Žrtve napada z izsiljevalsko programsko opremo morajo nemudoma ukrepati, da ublažijo morebitno škodo, ki jo povzroči zlonamerna programska oprema. Prvi ukrep je odklop okužene naprave od interneta in drugih omrežnih naprav, da preprečite širjenje izsiljevalske programske opreme na druge naprave ali omrežja.
Nato naj žrtve poskusijo prepoznati vrsto izsiljevalske programske opreme in obseg napada s pregledom sporočila o odkupnini ali drugih indikatorjev ogroženosti. Te informacije lahko žrtvam pomagajo ugotoviti, ali so na voljo orodja za dešifriranje za obnovitev šifriranih datotek. Prizadeti uporabniki ali organizacije naj se izognejo plačilu, saj lahko to napadalce spodbudi k prihodnjim napadom in morda ne zagotavlja obnovitve datotek.
Da bi preprečili prihodnje napade z izsiljevalsko programsko opremo, morajo žrtve namestiti ugledno programsko opremo za zaščito pred zlonamerno programsko opremo in jo posodabljati. Varnostno kopiranje pomembnih podatkov in njihovo shranjevanje v sistemu za shranjevanje brez povezave ali v oblaku lahko prav tako pomaga ublažiti morebitno škodo zaradi napada izsiljevalske programske opreme.
Nazadnje, žrtve napadov z izsiljevalsko programsko opremo bi morale poučiti sebe in svoje osebje o varnih internetnih praksah, kot je izogibanje sumljivim e-poštnim sporočilom, klikanje na sumljive povezave ali odpiranje prilog ter biti na tekočem z varnostnimi popravki in posodobitvami programske opreme.
Celotno besedilo obvestila o odkupnini, ki ga je odvrgla Goba Ransomware, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-rayImYlyWe
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
