Попусти за више лиценци
Threat Database Ransomware Goaq Ransomware

Goaq Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи сајбер безбедности открили су варијанту рансомваре-а познату као Гоак. Претња користи снажну енкрипцију да закључа датотеке својих жртава. Као део свог процеса, додаје екстензију '.гоак' именима датотека свих шифрованих датотека. Поред тога, овај малвер креира датотеку са белешком о откупнини под називом „_реадме.ткт“, која објашњава кораке потребне за враћање приступа шифрованим датотекама. Важно је напоменути да Гоак није јединствена претња. То је део популарне међу сајбер криминалцима СТОП/Дјву породице претњи рансомваре-а. Жртве такође треба да имају на уму да СТОП/Дјву инфекције често прате и други злонамерни алати, као што су Видар и РедЛине инфостеалерс. Спрри да то раније нисам видео

Гоак Рансомваре закључава жртве из њихових података и захтева откупнину

У поруци о откупнини коју су оставили нападачи наводи се да је једини начин да жртве поврате приступ својим шифрованим датотекама куповином софтвера за дешифровање и јединственог кључа. У поруци се жртве упозоравају да ће неплаћање откупнине довести до трајног губитка њихових података. Ако жртве контактирају нападаче у прва 72 сата, нуди им се попуст од 50% на алате за дешифровање, чиме се цена смањује на 490 долара. У супротном, морају да плате пун износ откупнине од 980 долара.

Нападачи обезбеђују две адресе е-поште за комуникацију: „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“. Штавише, у белешци се наводи да су нападачи спремни да бесплатно дешифрују једну датотеку, али ова датотека не може садржати никакве критичне или поверљиве податке.

Напади рансомваре-а обично укључују приморавање жртава да плате откуп како би повратили своје шифроване датотеке. Међутим, бесплатан опоравак података је мало вероватан осим ако жртве имају резервну копију својих датотека или приступ поузданом алату за дешифровање треће стране. Није препоручљиво плаћати откуп јер не гарантује да ће нападачи обезбедити алат за дешифровање, већ их само подстиче да наставе са својим незаконитим активностима.

Спровођење безбедносних мера против претњи као што је Гоак Рансомваре је кључно

Корисници могу да предузму неколико корака да заштите своје уређаје и податке од напада рансомваре-а. Ови укључују:

    1. Одржавање софтвера и оперативних система ажурним : Редовно ажурирање софтвера и оперативних система може помоћи у заштити од познатих рањивости које нападачи могу користити да би добили неовлашћени приступ.
    1. Инсталирање реномираних антивирусних и анти-малвер софтвера : Антивирусни и анти-малвер софтвер могу помоћи у откривању и уклањању рансомваре-а и другог небезбедног софтвера из система.
    1. Редовно прављење резервних копија података: Редовно прављење резервних копија података на спољни чврсти диск или решење за складиштење засновано на облаку може помоћи у опоравку података у случају напада рансомвера.
    1. Будите опрезни са сумњивим имејловима и прилозима : Избегавајте да процењујете прилоге или да кликнете на везе из непознатих извора или сумњиве е-поруке, јер могу да садрже малвер.
    1. Омогућавање двофакторске аутентификације : Коришћење двофакторске аутентификације на налозима може да обезбеди додатни ниво безбедности за спречавање неовлашћеног приступа.
    1. Едукација о рансомваре-у : Информисање о рансомваре-у, како он функционише и како да идентификују потенцијалне претње може помоћи корисницима да предузму проактивне мере за заштиту својих уређаја и података.

Применом ових мера, корисници смањују шансе да постану жртве напада рансомвера и минимизирају потенцијалну штету изазвану таквим нападом.

Пун текст белешке Гоак Рансомваре-а је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-раиИмИлиВе
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...