Goba Ransomware
Goba është një variant i ransomware që përdor enkriptimin për të kyçur skedarët në pajisjen e viktimës. Si pjesë e procesit të tij, ai modifikon emrat e skedarëve të të gjithë skedarëve të enkriptuar duke shtuar atyre shtesën '.goba'. Përveç kësaj, Goba krijon një shënim shpërblimi, i cili ruhet si '_readme.txt' për të informuar viktimën për sulmin dhe shumën e shpërblimit të kërkuar për të rifituar aksesin në skedarë.
Goba është një anëtar i familjes STOP/Djvu Ransomware dhe mund të vendoset në lidhje me kërcënime të tjera malware, të tilla si info vjedhësit RedLine ose Vidar. Autorët që qëndrojnë pas ransomware-it Goba zakonisht përdorin taktika të ndryshme për të shpërndarë malware, duke përfshirë emailet e padëshiruara, bashkëngjitjet me qëllim të keq, përditësimet e rreme të softuerit dhe reklamat me qëllim të keq.
Pasi Goba infekton pajisjen e viktimës, ajo fillon të enkriptojë skedarët duke përdorur një algoritëm kompleks enkriptimi, duke e bërë praktikisht të pamundur riposedimin e skedarëve pa paguar shumën e shpërblimit.
Kërcënimet STOP/Djvu si Ransomware Goba janë jashtëzakonisht kërcënuese
Viktimës së një sulmi ransomware i lihet një shënim shpërblesëje që shpjegon se skedarët në pajisjen e tyre janë të koduar dhe mënyra e vetme për t'i rikuperuar ato është duke blerë një softuer dhe çelës unik deshifrimi. Sulmuesi kërkon një pagesë prej 980 dollarësh për mjetet e deshifrimit, të cilat viktima mund t'i marrë për një zbritje prej 50% nëse e kryen pagesën brenda 72 orëve, duke ulur çmimin në 490 dollarë.
Shënimi i shpërblimit paralajmëron viktimën se është e pamundur të rivendosni skedarët pa bërë pagesën. Sulmuesi ofron të deshifrojë një skedar të vetëm si provë se deshifrimi është i mundur pas pagesës.
Shënimi ofron dy adresa emaili, 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc' që viktima të komunikojë me sulmuesin. Viktimat duhet të kenë kujdes kur kontaktojnë sulmuesin dhe të shmangin zbulimin e çdo informacioni personal që mund të përdoret kundër tyre.
Merrni veprime të menjëhershme për të zbutur dëmin e shkaktuar nga kërcënimet si Goba Ransomware
Viktimat e një sulmi ransomware duhet të ndërmarrin veprime të menjëhershme për të zbutur dëmin e mundshëm të shkaktuar nga malware. Veprimi i parë është shkëputja e pajisjes së infektuar nga interneti dhe pajisjet e tjera në rrjet për të shmangur përhapjen e ransomware në pajisje ose rrjete të tjera.
Më pas, viktimat duhet të përpiqen të identifikojnë llojin e ransomware dhe shtrirjen e sulmit duke ekzaminuar shënimin e shpërblimit ose tregues të tjerë të kompromisit. Ky informacion mund t'i ndihmojë viktimat të përcaktojnë nëse mjetet e deshifrimit janë të disponueshme për të rikuperuar skedarët e koduar. Përdoruesit ose organizatat e ndikuar duhet të shmangin pagesën pasi kjo mund të inkurajojë sulmuesit të kryejnë sulme të ardhshme dhe mund të mos garantojë rikuperimin e skedarëve.
Për të parandaluar sulmet e ardhshme të ransomware, viktimat duhet të instalojnë softuer me reputacion kundër malware dhe ta mbajnë atë të përditësuar. Rezervimi i të dhënave të rëndësishme dhe ruajtja e tyre në një sistem ruajtjeje jashtë linje ose me bazë cloud mund të ndihmojë gjithashtu në zbutjen e dëmit të mundshëm të një sulmi ransomware.
Së fundi, viktimat e sulmeve të ransomware duhet të edukojnë veten dhe stafin e tyre për praktikat e sigurta të internetit, të tilla si shmangia e emaileve të dyshimta, klikimi mbi lidhjet e dyshimta ose hapja e bashkëngjitjeve dhe qëndrimi i përditësuar me arnimet e sigurisë dhe përditësimet e softuerit.
Teksti i plotë i shënimit të shpërblimit të hedhur nga Goba Ransomware është:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-rayImYlyWe
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
