Goba Ransomware
Goba är en variant av ransomware som använder kryptering för att låsa filer på offrets enhet. Som en del av processen ändrar den filnamnen på alla krypterade filer genom att lägga till tillägget '.goba' till dem. Dessutom skapar Goba en lösensumma, som sparas som '_readme.txt', för att informera offret om attacken och lösensumman som krävdes för att få tillgång till filerna igen.
Goba är medlem i STOP/Djvu Ransomware- familjen och kan distribueras i samband med andra skadliga hot, såsom RedLine eller Vidar infostealers. Gärningsmännen bakom Goba ransomware använder vanligtvis olika taktiker för att distribuera skadlig programvara, inklusive spam-e-postmeddelanden, skadliga bilagor, falska programuppdateringar och skadliga annonser.
När Goba infekterar offrets enhet börjar den kryptera filerna med en komplex krypteringsalgoritm, vilket gör det praktiskt taget omöjligt att ta tillbaka filerna utan att betala lösensumman.
STOP/Djvu-hot som Goba Ransomware är extremt hotande
Offret för en ransomware-attack lämnas med en lösensumma som förklarar att filerna på deras enhet har krypterats, och det enda sättet att återställa dem är genom att köpa en unik dekrypteringsmjukvara och nyckel. Angriparen kräver en betalning på $980 för dekrypteringsverktygen, som offret kan få för 50% rabatt om de gör betalningen inom 72 timmar, vilket sänker priset till $490.
Lösenedeln varnar offret för att det är omöjligt att återställa filerna utan att betala. Angriparen erbjuder sig att dechiffrera en enda fil som bevis på att dekryptering är möjlig efter betalning.
Anteckningen innehåller två e-postadresser, 'support@freshmail.top' och 'datarestorehelp@airmail.cc', så att offret kan kommunicera med angriparen. Offren bör iaktta försiktighet när de kontaktar angriparen och undvika att avslöja personlig information som kan användas mot dem.
Vidta omedelbara åtgärder för att mildra skadorna som orsakas av hot som Goba Ransomware
Offer för en ransomware-attack bör vidta omedelbara åtgärder för att mildra den potentiella skadan orsakad av skadlig programvara. Den första åtgärden är att koppla bort den infekterade enheten från internet och andra nätverksanslutna enheter för att förhindra att ransomware sprids till andra enheter eller nätverk.
Därefter bör offren försöka identifiera typen av lösenprogram och attackens omfattning genom att undersöka lösensumman eller andra indikatorer på kompromiss. Denna information kan hjälpa offer att avgöra om dekrypteringsverktyg är tillgängliga för att återställa de krypterade filerna. De berörda användarna eller organisationerna bör undvika att betala eftersom detta kan uppmuntra angriparna att starta framtida attacker och kanske inte garanterar återställning av filerna.
För att förhindra framtida ransomwareattacker bör offren installera ansedd anti-malware-programvara och hålla den uppdaterad. Att säkerhetskopiera viktig data och lagra den i ett offline- eller molnbaserat lagringssystem kan också bidra till att mildra den potentiella skadan av en ransomware-attack.
Slutligen bör offer för ransomware-attacker utbilda sig själva och sin personal om säker internetpraxis, som att undvika misstänkta e-postmeddelanden, klicka på misstänkta länkar eller öppna bilagor och hålla sig uppdaterad med säkerhetskorrigeringar och programuppdateringar.
Den fullständiga texten i lösennotan som släpptes av Goba Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-rayImYlyWe
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
