Goaq แรนซัมแวร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแรนซัมแวร์ที่เรียกว่า Goaq ภัยคุกคามใช้การเข้ารหัสที่แข็งแกร่งเพื่อล็อคไฟล์ของเหยื่อ ในกระบวนการนี้จะเพิ่มนามสกุล '.goaq' ให้กับชื่อไฟล์ของไฟล์ที่เข้ารหัสทั้งหมด นอกจากนี้ มัลแวร์นี้ยังสร้างไฟล์หมายเหตุเรียกค่าไถ่ชื่อ '_readme.txt' ซึ่งอธิบายขั้นตอนที่จำเป็นในการกู้คืนการเข้าถึงไฟล์ที่เข้ารหัส สิ่งสำคัญคือต้องทราบว่า Goaq ไม่ใช่ภัยคุกคามเฉพาะ มันเป็นส่วนหนึ่งของภัยคุกคามแรนซัมแวร์ตระกูล STOP/Djvu ที่ได้รับความนิยมในหมู่อาชญากรไซเบอร์ ผู้ที่ตกเป็นเหยื่อควรระลึกไว้เสมอว่าการติดเชื้อ STOP/Djvu มักจะมาพร้อมกับเครื่องมือที่เป็นอันตรายอื่นๆ เช่น Vidar และ RedLine infostealers โชคดีที่ฉันไม่เห็นมาก่อน
Goaq Ransomware ล็อกไม่ให้เหยื่อเข้าถึงข้อมูลและเรียกค่าไถ่
บันทึกค่าไถ่ที่ผู้โจมตีทิ้งไว้ระบุว่าวิธีเดียวที่เหยื่อจะสามารถเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้งคือการซื้อซอฟต์แวร์ถอดรหัสและคีย์เฉพาะ บันทึกเตือนผู้ที่ตกเป็นเหยื่อว่าการไม่จ่ายค่าไถ่จะส่งผลให้ข้อมูลของพวกเขาสูญหายอย่างถาวร หากผู้ที่ตกเป็นเหยื่อติดต่อผู้โจมตีภายใน 72 ชั่วโมงแรก พวกเขาจะได้รับส่วนลด 50% สำหรับเครื่องมือถอดรหัส ทำให้ราคาลดลงเหลือ 490 ดอลลาร์ มิฉะนั้นพวกเขาจะต้องจ่ายค่าไถ่เต็มจำนวน $980
ผู้โจมตีระบุที่อยู่อีเมลสองรายการสำหรับการสื่อสาร: 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' นอกจากนี้ ข้อความระบุว่าผู้โจมตีพร้อมที่จะถอดรหัสไฟล์เดียวได้ฟรี แต่ไฟล์นี้ไม่สามารถมีข้อมูลที่สำคัญหรือเป็นความลับได้
โดยปกติแล้ว การโจมตีด้วยแรนซัมแวร์เกี่ยวข้องกับการบังคับให้เหยื่อจ่ายค่าไถ่เพื่อกู้คืนไฟล์ที่เข้ารหัส อย่างไรก็ตาม การกู้คืนข้อมูลฟรีนั้นไม่น่าเป็นไปได้ เว้นแต่เหยื่อจะมีข้อมูลสำรองของไฟล์หรือเข้าถึงเครื่องมือถอดรหัสของบุคคลที่สามที่เชื่อถือได้ ไม่แนะนำให้จ่ายค่าไถ่เนื่องจากไม่รับประกันว่าผู้โจมตีจะให้เครื่องมือถอดรหัส และเป็นการกระตุ้นให้พวกเขาดำเนินกิจกรรมที่ผิดกฎหมายต่อไปเท่านั้น
การใช้มาตรการรักษาความปลอดภัยเพื่อต่อต้านภัยคุกคามเช่น Goaq Ransomware เป็นสิ่งสำคัญ
ผู้ใช้สามารถใช้หลายขั้นตอนในการปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์ เหล่านี้รวมถึง:
- การอัปเดตซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยอยู่เสมอ : การอัปเดตซอฟต์แวร์และระบบปฏิบัติการอย่างสม่ำเสมอสามารถช่วยป้องกันช่องโหว่ที่ผู้โจมตีอาจใช้เพื่อเข้าถึงโดยไม่ได้รับอนุญาต
- การติดตั้งซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่มีชื่อเสียง : ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์สามารถช่วยตรวจจับและลบแรนซัมแวร์และซอฟต์แวร์ที่ไม่ปลอดภัยอื่นๆ ออกจากระบบได้
- การสำรองข้อมูลเป็นประจำ: การสำรองข้อมูลอย่างสม่ำเสมอไปยังฮาร์ดไดรฟ์ภายนอกหรือโซลูชันการจัดเก็บข้อมูลบนคลาวด์สามารถช่วยกู้คืนข้อมูลในกรณีที่มีการโจมตีของแรนซัมแวร์
- ระมัดระวังอีเมลและไฟล์แนบที่น่าสงสัย : หลีกเลี่ยงการประเมินไฟล์แนบหรือคลิกลิงก์จากแหล่งที่มาที่ไม่รู้จักหรืออีเมลที่น่าสงสัย เนื่องจากอาจมีมัลแวร์
- การเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย : การใช้การยืนยันตัวตนแบบสองปัจจัยในบัญชีสามารถเพิ่มระดับความปลอดภัยเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- การให้ความรู้เกี่ยวกับแรนซัมแวร์ : การรับทราบข้อมูลเกี่ยวกับแรนซัมแวร์ วิธีการทำงาน และวิธีระบุภัยคุกคามที่อาจเกิดขึ้นสามารถช่วยผู้ใช้ในการดำเนินมาตรการเชิงรุกเพื่อปกป้องอุปกรณ์และข้อมูลของตน
ด้วยการใช้มาตรการเหล่านี้ ผู้ใช้จะลดโอกาสที่จะตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ และลดความเสียหายที่อาจเกิดขึ้นจากการโจมตีดังกล่าว
ข้อความทั้งหมดของบันทึกย่อของ Goaq Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-rayImYlyWe
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
