Попусти за више лиценци
Threat Database Ransomware Goba Ransomware

Goba Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Гоба је варијанта рансомваре-а који користи енкрипцију за закључавање датотека на уређају жртве. Као део свог процеса, он мења имена датотека свих шифрованих датотека додавањем екстензије '.гоба' у њих. Поред тога, Гоба креира белешку о откупнини, која се чува као „_реадме.ткт“, да обавести жртву о нападу и износу откупнине који је потребан да би се поново добио приступ датотекама.

Гоба је члан СТОП/Дјву Рансомваре породице и може се применити заједно са другим претњама од малвера, као што су РедЛине или Видар инфокрадице. Починиоци који стоје иза Гоба рансомваре-а обично користе различите тактике за дистрибуцију злонамерног софтвера, укључујући нежељену е-пошту, злонамерне прилоге, лажна ажурирања софтвера и злонамерне рекламе.

Једном када Гоба зарази уређај жртве, почиње да шифрује датотеке помоћу сложеног алгоритма за шифровање, чинећи практично немогућим враћање датотека у посед без плаћања износа откупнине.

СТОП/Дјву претње попут Гоба Рансомваре-а су изузетно опасне

Жртва напада рансомваре-а остаје са белешком о откупнини која објашњава да су датотеке на њиховом уређају шифроване, а једини начин да их повратите је куповином јединственог софтвера и кључа за дешифровање. Нападач захтева плаћање од 980 долара за алате за дешифровање, које жртва може добити уз попуст од 50% ако изврши уплату у року од 72 сата, снижавајући цену на 490 долара.

Обавештење о откупнини упозорава жртву да је немогуће вратити датотеке без плаћања. Нападач нуди дешифровање једне датотеке као доказ да је дешифровање могуће након плаћања.

Белешка садржи две адресе е-поште, 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц', за жртву да комуницира са нападачем. Жртве треба да буду опрезне када контактирају нападача и избегавају откривање личних података који се могу користити против њих.

Предузмите хитне мере за ублажавање штете изазване претњама као што је Гоба Рансомваре

Жртве напада рансомвера треба да предузму хитне мере како би ублажиле потенцијалну штету коју је проузроковао малвер. Прва акција је да искључите заражени уређај са интернета и других умрежених уређаја како бисте спречили ширење рансомваре-а на друге уређаје или мреже.

Затим, жртве треба да покушају да идентификују врсту рансомваре-а и обим напада тако што ће испитати поруку о откупнини или друге показатеље компромиса. Ове информације могу помоћи жртвама да утврде да ли су алати за дешифровање доступни за опоравак шифрованих датотека. Погођени корисници или организације треба да избегавају плаћање јер то може подстаћи нападаче да покрену будуће нападе и можда неће гарантовати опоравак датотека.

Да би спречиле будуће нападе рансомвера, жртве би требало да инсталирају реномирани софтвер против малвера и да га ажурирају. Прављење резервне копије важних података и њихово чување у систему за складиштење ван мреже или у облаку такође може помоћи да се ублажи потенцијална штета од напада рансомвера.

И на крају, жртве напада рансомваре-а треба да едукују себе и своје особље о безбедним интернет праксама, као што су избегавање сумњивих е-порука, кликање на сумњиве везе или отварање прилога, и да буду у току са безбедносним закрпама и ажурирањима софтвера.

Пун текст поруке о откупнини коју је Гоба Рансомваре испустио је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-раиИмИлиВе
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...