Goaq Ransomware

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் கோவாக் எனப்படும் ransomware மாறுபாட்டைக் கண்டுபிடித்துள்ளனர். அச்சுறுத்தல் பாதிக்கப்பட்டவர்களின் கோப்புகளைப் பூட்டுவதற்கு வலுவான குறியாக்கத்தைப் பயன்படுத்துகிறது. அதன் செயல்பாட்டின் ஒரு பகுதியாக, இது அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களிலும் '.goaq' நீட்டிப்பைச் சேர்க்கிறது. கூடுதலாக, இந்த மால்வேர் '_readme.txt' என்ற பெயரிடப்பட்ட ransom note கோப்பை உருவாக்குகிறது, இது மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீட்டமைக்க தேவையான படிகளை விளக்குகிறது. கோவாக் ஒரு தனித்துவமான அச்சுறுத்தல் அல்ல என்பதை கவனத்தில் கொள்ள வேண்டும். ransomware அச்சுறுத்தல்களின் STOP/Djvu குடும்பத்தின் சைபர் கிரைமினல்கள் மத்தியில் இது பிரபலமானது. STOP/Djvu நோய்த்தொற்றுகள் பெரும்பாலும் Vidar மற்றும் RedLine infostealers போன்ற பிற தீங்கிழைக்கும் கருவிகளுடன் இருக்கும் என்பதையும் பாதிக்கப்பட்டவர்கள் நினைவில் கொள்ள வேண்டும். நான் முன்பு பார்க்காத ஸ்ப்ரி

Goaq Ransomware பாதிக்கப்பட்டவர்களை அவர்களின் தரவுகளிலிருந்து பூட்டுகிறது மற்றும் மீட்கும் தொகையை கோருகிறது

பாதிக்கப்பட்டவர்கள் தங்கள் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவதற்கான ஒரே வழி, மறைகுறியாக்க மென்பொருள் மற்றும் தனித்துவமான விசையை வாங்குவது மட்டுமே என்று தாக்குபவர்கள் விட்டுச்சென்ற மீட்புக் குறிப்பு குறிப்பிடுகிறது. மீட்கும் தொகையை செலுத்தத் தவறினால் அவர்களின் தரவுகள் நிரந்தரமாக இழக்கப்படும் என்று பாதிக்கப்பட்டவர்களுக்கு எச்சரிக்கை விடுக்கப்பட்டுள்ளது. பாதிக்கப்பட்டவர்கள் முதல் 72 மணி நேரத்திற்குள் தாக்குபவர்களைத் தொடர்பு கொண்டால், அவர்களுக்கு மறைகுறியாக்க கருவிகளில் 50% தள்ளுபடி வழங்கப்படுகிறது, இதன் விலை $490 ஆகக் குறைக்கப்படும். இல்லையெனில், அவர்கள் முழு மீட்கும் தொகையான $980 செலுத்த வேண்டும்.

தாக்குபவர்கள் தகவல் தொடர்புக்கு இரண்டு மின்னஞ்சல் முகவரிகளை வழங்குகிறார்கள்: 'support@freshmail.top' மற்றும் 'datarestorehelp@airmail.cc.' மேலும், தாக்குதல் நடத்துபவர்கள் ஒரு கோப்பை இலவசமாக டிக்ரிப்ட் செய்யத் தயாராக இருப்பதாகக் குறிப்பு கூறுகிறது, ஆனால் இந்தக் கோப்பில் முக்கியமான அல்லது ரகசியத் தரவு எதுவும் இருக்க முடியாது.

பொதுவாக, ransomware தாக்குதல்கள், பாதிக்கப்பட்டவர்களின் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்காக மீட்கும் தொகையை செலுத்தும்படி கட்டாயப்படுத்துவதை உள்ளடக்குகிறது. இருப்பினும், பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளின் காப்புப் பிரதி அல்லது நம்பகமான மூன்றாம் தரப்பு மறைகுறியாக்க கருவியை அணுகாத வரை இலவச தரவு மீட்பு சாத்தியமில்லை. மீட்கும் தொகையை செலுத்துவது நல்லதல்ல, ஏனெனில் தாக்குபவர்கள் மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு உத்தரவாதம் இல்லை, மேலும் இது அவர்களின் சட்டவிரோத நடவடிக்கைகளைத் தொடர ஊக்குவிக்கிறது.

Goaq Ransomware போன்ற அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது மிகவும் முக்கியமானது

ransomware தாக்குதல்களிலிருந்து தங்கள் சாதனங்களையும் தரவையும் பாதுகாக்க பயனர்கள் பல நடவடிக்கைகளை எடுக்கலாம். இவற்றில் அடங்கும்:

1. 1. மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பித்த நிலையில் வைத்திருத்தல் : மென்பொருள் மற்றும் இயக்க முறைமைகளைத் தொடர்ந்து புதுப்பித்தல், அங்கீகரிக்கப்படாத அணுகலைப் பெற தாக்குபவர்கள் பயன்படுத்தக்கூடிய அறியப்பட்ட பாதிப்புகளிலிருந்து பாதுகாக்க உதவும்.

1. 1. புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவுதல் : வைரஸ் தடுப்பு மற்றும் மால்வேர் எதிர்ப்பு மென்பொருளானது கணினியிலிருந்து ransomware மற்றும் பிற பாதுகாப்பற்ற மென்பொருட்களைக் கண்டறிந்து அகற்ற உதவும்.

1. 1. தரவைத் தொடர்ந்து காப்புப் பிரதி எடுத்தல்: வெளிப்புற ஹார்டு டிரைவ் அல்லது கிளவுட் அடிப்படையிலான சேமிப்பக தீர்வுக்கு தரவை ஒழுங்காக காப்புப் பிரதி எடுப்பது, ransomware தாக்குதலின் போது தரவை மீட்டெடுக்க உதவும்.

1. 1. சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் இணைப்புகள் குறித்து எச்சரிக்கையாக இருத்தல் : இணைப்புகளை மதிப்பிடுவதைத் தவிர்க்கவும் அல்லது அறியப்படாத மூலங்கள் அல்லது சந்தேகத்திற்குரிய மின்னஞ்சல்களின் இணைப்புகளைக் கிளிக் செய்வதை தவிர்க்கவும், ஏனெனில் அவை தீம்பொருளைக் கொண்டிருக்கலாம்.

1. 1. இரண்டு-காரணி அங்கீகாரத்தை இயக்குதல் : கணக்குகளில் இரண்டு-காரணி அங்கீகாரத்தைப் பயன்படுத்துவது, அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க கூடுதல் பாதுகாப்பை வழங்கும்.

1. 1. ransomware பற்றி தன்னைப் பற்றிக் கற்றுக்கொள்வது : ransomware, அது எவ்வாறு செயல்படுகிறது மற்றும் சாத்தியமான அச்சுறுத்தல்களை எவ்வாறு கண்டறிவது என்பதைப் பற்றி அறிந்துகொள்வது, பயனர்கள் தங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க செயலூக்கமான நடவடிக்கைகளை எடுக்க உதவும்.

இந்த நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் ransomware தாக்குதலுக்கு பலியாகும் வாய்ப்புகளை குறைக்கிறார்கள் மற்றும் அத்தகைய தாக்குதலால் ஏற்படக்கூடிய சேதத்தை குறைக்கிறார்கள்.

Goaq Ransomware இன் குறிப்பின் முழு உரை:

'கவனம்!

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-rayImYlyWe
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.

இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.top

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.cc

உங்கள் தனிப்பட்ட ஐடி:'