Goba แรนซัมแวร์
Goba เป็นแรนซัมแวร์รูปแบบหนึ่งที่ใช้การเข้ารหัสเพื่อล็อคไฟล์บนอุปกรณ์ของเหยื่อ ส่วนหนึ่งของกระบวนการนี้จะแก้ไขชื่อไฟล์ของไฟล์ที่เข้ารหัสทั้งหมดโดยเพิ่มนามสกุล '.goba' เข้าไป นอกจากนี้ Goba ยังสร้างบันทึกเรียกค่าไถ่ซึ่งบันทึกเป็น '_readme.txt' เพื่อแจ้งให้เหยื่อทราบเกี่ยวกับการโจมตีและค่าไถ่ที่ต้องการเพื่อให้สามารถเข้าถึงไฟล์ได้อีกครั้ง
Goba เป็นสมาชิกของตระกูล STOP/Djvu Ransomware และอาจถูกปรับใช้ร่วมกับภัยคุกคามมัลแวร์อื่นๆ เช่น RedLine หรือ Vidar infostealer ผู้กระทำความผิดที่อยู่เบื้องหลังแรนซัมแวร์ Goba มักใช้กลวิธีต่างๆ เพื่อเผยแพร่มัลแวร์ รวมถึงอีเมลสแปม ไฟล์แนบที่เป็นอันตราย การอัปเดตซอฟต์แวร์ปลอม และโฆษณาที่เป็นอันตราย
เมื่อ Goba แพร่เชื้อไปยังอุปกรณ์ของเหยื่อ มันจะเริ่มเข้ารหัสไฟล์โดยใช้อัลกอริทึมการเข้ารหัสที่ซับซ้อน ทำให้แทบจะเป็นไปไม่ได้เลยที่จะยึดคืนไฟล์โดยไม่ต้องจ่ายค่าไถ่
STOP/Djvu ภัยคุกคามเช่นเดียวกับ Goba Ransomware กำลังคุกคามอย่างมาก
เหยื่อของการโจมตีด้วยแรนซัมแวร์จะถูกทิ้งไว้กับข้อความเรียกค่าไถ่ที่อธิบายว่าไฟล์ในอุปกรณ์ของพวกเขาได้รับการเข้ารหัส และวิธีเดียวที่จะกู้คืนได้คือการซื้อซอฟต์แวร์และคีย์ถอดรหัสเฉพาะ ผู้โจมตีต้องการเงิน 980 ดอลลาร์สำหรับเครื่องมือถอดรหัส ซึ่งเหยื่อสามารถรับส่วนลด 50% หากชำระเงินภายใน 72 ชั่วโมง ซึ่งจะลดราคาลงเหลือ 490 ดอลลาร์
บันทึกเรียกค่าไถ่เตือนเหยื่อว่าเป็นไปไม่ได้ที่จะกู้คืนไฟล์โดยไม่ชำระเงิน ผู้โจมตีเสนอที่จะถอดรหัสไฟล์เดียวเพื่อเป็นหลักฐานว่าสามารถถอดรหัสได้หลังจากชำระเงิน
บันทึกระบุที่อยู่อีเมลสองรายการคือ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' เพื่อให้เหยื่อสื่อสารกับผู้โจมตี เหยื่อควรใช้ความระมัดระวังเมื่อติดต่อกับผู้โจมตีและหลีกเลี่ยงการเปิดเผยข้อมูลส่วนบุคคลใด ๆ ที่สามารถใช้กับพวกเขาได้
ดำเนินการทันทีเพื่อบรรเทาความเสียหายที่เกิดจากภัยคุกคาม เช่น Goba Ransomware
ผู้ที่ตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ควรดำเนินการทันทีเพื่อลดความเสียหายที่อาจเกิดขึ้นจากมัลแวร์ การดำเนินการแรกคือการตัดการเชื่อมต่ออุปกรณ์ที่ติดไวรัสจากอินเทอร์เน็ตและอุปกรณ์เครือข่ายอื่นๆ เพื่อป้องกันไม่ให้แรนซัมแวร์แพร่กระจายไปยังอุปกรณ์หรือเครือข่ายอื่นๆ
ต่อไป ผู้ที่ตกเป็นเหยื่อควรพยายามระบุประเภทของแรนซัมแวร์และขอบเขตของการโจมตีโดยการตรวจสอบบันทึกเรียกค่าไถ่หรือตัวบ่งชี้อื่นๆ ของการประนีประนอม ข้อมูลนี้สามารถช่วยให้เหยื่อระบุได้ว่ามีเครื่องมือถอดรหัสที่สามารถกู้คืนไฟล์ที่เข้ารหัสได้หรือไม่ ผู้ใช้หรือองค์กรที่ได้รับผลกระทบควรหลีกเลี่ยงการชำระเงินเนื่องจากอาจกระตุ้นให้ผู้โจมตีเปิดการโจมตีในอนาคตและอาจไม่รับประกันการกู้คืนไฟล์
เพื่อป้องกันการโจมตีจากแรนซัมแวร์ในอนาคต ผู้ที่ตกเป็นเหยื่อควรติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและอัปเดตให้ทันสมัยอยู่เสมอ การสำรองข้อมูลสำคัญและจัดเก็บไว้ในระบบจัดเก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์ยังสามารถช่วยลดความเสียหายที่อาจเกิดขึ้นจากการโจมตีของแรนซัมแวร์
ประการสุดท้าย ผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ควรให้ความรู้แก่ตนเองและพนักงานเกี่ยวกับหลักปฏิบัติทางอินเทอร์เน็ตที่ปลอดภัย เช่น การหลีกเลี่ยงอีเมลที่น่าสงสัย การคลิกลิงก์ที่น่าสงสัยหรือการเปิดไฟล์แนบ และติดตามแพตช์ความปลอดภัยและการอัปเดตซอฟต์แวร์อยู่เสมอ
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ตกหล่นโดย Goba Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-rayImYlyWe
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
