Goba Ransomware

Goba என்பது ransomware இன் ஒரு மாறுபாடாகும், இது பாதிக்கப்பட்டவரின் சாதனத்தில் உள்ள கோப்புகளைப் பூட்ட குறியாக்கத்தைப் பயன்படுத்துகிறது. அதன் செயல்பாட்டின் ஒரு பகுதியாக, அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளின் கோப்புப் பெயர்களையும் '.goba' நீட்டிப்பைச் சேர்ப்பதன் மூலம் மாற்றியமைக்கிறது. கூடுதலாக, கோபா ஒரு மீட்புக் குறிப்பை உருவாக்குகிறார், இது '_readme.txt' ஆக சேமிக்கப்பட்டு, தாக்குதலைப் பற்றி பாதிக்கப்பட்டவருக்குத் தெரிவிக்கவும், கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவதற்கு கோரப்படும் மீட்கும் தொகையையும் தெரிவிக்கிறது.

Goba STOP/Djvu Ransomware குடும்பத்தில் உறுப்பினராக உள்ளார், மேலும் RedLine அல்லது Vidar இன்ஃபோஸ்டீலர்கள் போன்ற பிற தீம்பொருள் அச்சுறுத்தல்களுடன் இணைந்து பயன்படுத்தப்படலாம். ஸ்பேம் மின்னஞ்சல்கள், தீங்கிழைக்கும் இணைப்புகள், போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் தீங்கிழைக்கும் விளம்பரங்கள் உள்ளிட்ட தீம்பொருளை விநியோகிக்க கோபா ransomware பின்னால் உள்ள குற்றவாளிகள் பொதுவாக பல்வேறு தந்திரங்களைப் பயன்படுத்துகின்றனர்.

பாதிக்கப்பட்டவரின் சாதனத்தை கோபா பாதித்தவுடன், அது சிக்கலான குறியாக்க வழிமுறையைப் பயன்படுத்தி கோப்புகளை என்க்ரிப்ட் செய்யத் தொடங்குகிறது, இதனால் மீட்கும் தொகையை செலுத்தாமல் கோப்புகளை திரும்பப் பெறுவது கிட்டத்தட்ட சாத்தியமற்றது.

Goba Ransomware போன்ற STOP/Djvu அச்சுறுத்தல்கள் மிகவும் ஆபத்தானவை

ransomware தாக்குதலுக்கு ஆளானவர், தங்கள் சாதனத்தில் உள்ள கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளன என்பதையும், அவற்றை மீட்டெடுப்பதற்கான ஒரே வழி ஒரு தனித்துவமான மறைகுறியாக்க மென்பொருள் மற்றும் விசையை வாங்குவதன் மூலமே மீட்கும் குறிப்புடன் உள்ளது. டிக்ரிப்ஷன் கருவிகளுக்கு $980 செலுத்த வேண்டும் என்று தாக்குபவர் கோருகிறார், பாதிக்கப்பட்டவர் 72 மணி நேரத்திற்குள் பணம் செலுத்தினால் 50% தள்ளுபடியைப் பெறலாம், இதன் விலை $490 ஆகக் குறைக்கப்படும்.

பணம் செலுத்தாமல் கோப்புகளை மீட்டெடுப்பது சாத்தியமில்லை என்று மீட்கும் குறிப்பு பாதிக்கப்பட்டவரை எச்சரிக்கிறது. பணம் செலுத்திய பிறகு மறைகுறியாக்கம் சாத்தியம் என்பதற்கான ஆதாரமாக, தாக்குபவர் ஒரு கோப்பைப் புரிந்து கொள்ள முன்வருகிறார்.

பாதிக்கப்பட்டவர் தாக்கியவருடன் தொடர்புகொள்வதற்கு 'support@freshmail.top' மற்றும் 'datarestorehelp@airmail.cc' ஆகிய இரண்டு மின்னஞ்சல் முகவரிகளை குறிப்பு வழங்குகிறது. தாக்குபவர்களைத் தொடர்பு கொள்ளும்போது பாதிக்கப்பட்டவர்கள் எச்சரிக்கையாக இருக்க வேண்டும் மற்றும் அவர்களுக்கு எதிராகப் பயன்படுத்தக்கூடிய தனிப்பட்ட தகவல்களை வெளிப்படுத்துவதைத் தவிர்க்க வேண்டும்.

Goba Ransomware போன்ற அச்சுறுத்தல்களால் ஏற்படும் சேதத்தைத் தணிக்க உடனடி நடவடிக்கை எடுங்கள்

ransomware தாக்குதலால் பாதிக்கப்பட்டவர்கள் தீம்பொருளால் ஏற்படக்கூடிய சேதத்தைத் தணிக்க உடனடியாக நடவடிக்கை எடுக்க வேண்டும். மற்ற சாதனங்கள் அல்லது நெட்வொர்க்குகளுக்கு ransomware பரவுவதைத் தடுக்க, பாதிக்கப்பட்ட சாதனத்தை இணையம் மற்றும் பிற நெட்வொர்க் சாதனங்களிலிருந்து துண்டிப்பது முதல் நடவடிக்கை.

அடுத்து, பாதிக்கப்பட்டவர்கள் ransomware வகை மற்றும் தாக்குதலின் நோக்கத்தை மீட்கும் குறிப்பு அல்லது சமரசத்தின் பிற குறிகாட்டிகளை ஆய்வு செய்வதன் மூலம் கண்டறிய முயற்சிக்க வேண்டும். மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க மறைகுறியாக்க கருவிகள் உள்ளதா என்பதை பாதிக்கப்பட்டவர்கள் கண்டறிய இந்தத் தகவல் உதவும். பாதிக்கப்பட்ட பயனர்கள் அல்லது நிறுவனங்கள் பணம் செலுத்துவதைத் தவிர்க்க வேண்டும், ஏனெனில் இது தாக்குபவர்களை எதிர்கால தாக்குதல்களைத் தொடங்க ஊக்குவிக்கும் மற்றும் கோப்புகளை மீட்டெடுப்பதற்கு உத்தரவாதம் அளிக்காது.

எதிர்கால ransomware தாக்குதல்களைத் தடுக்க, பாதிக்கப்பட்டவர்கள் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி, அதைப் புதுப்பித்த நிலையில் வைத்திருக்க வேண்டும். முக்கியமான தரவை காப்புப் பிரதி எடுத்து, ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான சேமிப்பக அமைப்பில் சேமிப்பது, ransomware தாக்குதலின் சாத்தியமான சேதத்தைத் தணிக்க உதவும்.

கடைசியாக, ransomware தாக்குதல்களால் பாதிக்கப்பட்டவர்கள், சந்தேகத்திற்குரிய மின்னஞ்சல்களைத் தவிர்ப்பது, சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வது அல்லது இணைப்புகளைத் திறப்பது மற்றும் பாதுகாப்பு இணைப்புகள் மற்றும் மென்பொருள் புதுப்பிப்புகளுடன் புதுப்பித்த நிலையில் இருப்பது போன்ற பாதுகாப்பான இணைய நடைமுறைகளைப் பற்றி தங்களுக்கும் தங்கள் ஊழியர்களுக்கும் கற்பிக்க வேண்டும்.

Goba Ransomware ஆல் கைவிடப்பட்ட மீட்கும் குறிப்பின் முழு உரை:

'கவனம்!

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-rayImYlyWe
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.

இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.top

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.cc

உங்கள் தனிப்பட்ட ஐடி:'