Goaq Ransomware
Cybersäkerhetsforskare har upptäckt en ransomware-variant känd som Goaq. Hotet använder stark kryptering för att låsa sina offers filer. Som en del av processen lägger den till tillägget '.goaq' till filnamnen för alla krypterade filer. Dessutom skapar denna skadliga programvara en lösennotisfil med namnet '_readme.txt', som förklarar stegen som krävs för att återställa åtkomst till de krypterade filerna. Det är viktigt att notera att Goaq inte är ett unikt hot. Det är en del av den populära STOP/Djvu -familjen bland cyberbrottslingar av ransomware-hot. Offren bör också komma ihåg att STOP/Djvu-infektioner ofta åtföljs av andra skadliga verktyg, såsom Vidar och RedLine infostealers.Sprry att jag inte såg det förut
Goaq Ransomware låser offer från sina data och kräver lösen
Lösensedeln som angriparna lämnade anger att det enda sättet för offren att återfå tillgång till sina krypterade filer är genom att köpa dekrypteringsmjukvara och en unik nyckel. Anteckningen varnar offer för att underlåtenhet att betala lösen kommer att resultera i permanent förlust av deras data. Om offren kontaktar angriparna inom de första 72 timmarna erbjuds de 50 % rabatt på dekrypteringsverktygen, vilket sänker priset till $490. Annars måste de betala hela lösensumman på $980.
Angriparna tillhandahåller två e-postadresser för kommunikation: 'support@freshmail.top' och 'datarestorehelp@airmail.cc.' Vidare står det i anteckningen att angriparna är beredda att dekryptera en enda fil gratis, men denna fil kan inte innehålla några kritiska eller konfidentiella data.
Vanligtvis innebär ransomware-attacker att man tvingar offren att betala lösen för att återställa sina krypterade filer. Gratis dataåterställning är dock osannolik om inte offren har en säkerhetskopia av sina filer eller tillgång till ett pålitligt tredjeparts dekrypteringsverktyg. Det är inte tillrådligt att betala lösen eftersom det inte garanterar att angriparna kommer att tillhandahålla ett dekrypteringsverktyg, och det bara uppmuntrar dem att fortsätta sina illegala aktiviteter.
Att implementera säkerhetsåtgärder mot hot som Goaq Ransomware är avgörande
Användare kan vidta flera steg för att skydda sina enheter och data från ransomware-attacker. Dessa inkluderar:
- Hålla programvara och operativsystem uppdaterade : Regelbunden uppdatering av programvara och operativsystem kan hjälpa till att skydda mot kända sårbarheter som angripare kan använda för att få obehörig åtkomst.
- Installera välrenommerade antivirus- och anti-malware-program : Antivirus- och anti-malware-programvara kan hjälpa till att upptäcka och ta bort ransomware och annan osäkra programvara från systemet.
- Säkerhetskopiera data regelbundet: Regelbunden säkerhetskopiering av data till en extern hårddisk eller molnbaserad lagringslösning kan hjälpa till att återställa data i händelse av en ransomware-attack.
- Var försiktig med misstänkta e-postmeddelanden och bilagor : Undvik att bedöma bilagor eller klicka på länkar från okända källor eller misstänkta e-postmeddelanden, eftersom de kan innehålla skadlig programvara.
- Aktivera tvåfaktorsautentisering : Att använda tvåfaktorsautentisering på konton kan ge ett extra lager av säkerhet för att förhindra obehörig åtkomst.
- Att utbilda sig om ransomware : Att bli informerad om ransomware, hur det fungerar och hur man identifierar potentiella hot kan hjälpa användare att vidta proaktiva åtgärder för att skydda sina enheter och data.
Genom att implementera dessa åtgärder minskar användarna chanserna att bli offer för en ransomware-attack och minimerar den potentiella skadan orsakad av en sådan attack.
Den fullständiga texten i Goaq Ransomwares anteckning är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-rayImYlyWe
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
