Goaq Ransomware

Natuklasan ng mga mananaliksik sa cybersecurity ang isang variant ng ransomware na kilala bilang Goaq. Ang banta ay gumagamit ng malakas na pag-encrypt upang i-lock ang mga file ng mga biktima nito. Bilang bahagi ng proseso nito, idinaragdag nito ang extension na '.goaq' sa mga filename ng lahat ng naka-encrypt na file. Bilang karagdagan, ang malware na ito ay gumagawa ng ransom note file na pinangalanang '_readme.txt,' na nagpapaliwanag ng mga hakbang na kinakailangan upang maibalik ang access sa mga naka-encrypt na file. Mahalagang tandaan na ang Goaq ay hindi isang natatanging banta. Ito ay bahagi ng sikat sa mga cybercriminal na STOP/Djvu na pamilya ng mga banta ng ransomware. Dapat ding tandaan ng mga biktima na ang mga impeksyon sa STOP/Djvu ay kadalasang sinasamahan ng iba pang mga nakakahamak na tool, gaya ng Vidar at RedLine infostealers.Sprry na hindi ko ito nakita noon.

Kino-lock ng Goaq Ransomware ang mga Biktima sa Kanilang Data at Humihingi ng Ransom

Tinukoy ng ransom note na iniwan ng mga umaatake na ang tanging paraan para mabawi ng mga biktima ang access sa kanilang mga naka-encrypt na file ay sa pamamagitan ng pagbili ng decryption software at isang natatanging key. Ang tala ay nagbabala sa mga biktima na ang hindi pagbabayad ng ransom ay magreresulta sa permanenteng pagkawala ng kanilang data. Kung makipag-ugnayan ang mga biktima sa mga umaatake sa loob ng unang 72 oras, inaalok sila ng 50% na diskwento sa mga tool sa pag-decryption, na magpapababa sa presyo sa $490. Kung hindi, dapat nilang bayaran ang buong halaga ng ransom na $980.

Ang mga umaatake ay nagbibigay ng dalawang email address para sa komunikasyon: 'support@freshmail.top' at 'datarestorehelp@airmail.cc.' Higit pa rito, ang tala ay nagsasaad na ang mga umaatake ay handa na mag-decrypt ng isang file nang libre, ngunit ang file na ito ay hindi maaaring maglaman ng anumang kritikal o kumpidensyal na data.

Kadalasan, ang mga pag-atake ng ransomware ay kinabibilangan ng pagpilit sa mga biktima na magbayad ng ransom upang mabawi ang kanilang mga naka-encrypt na file. Gayunpaman, ang libreng pagbawi ng data ay hindi malamang maliban kung ang mga biktima ay may backup ng kanilang mga file o access sa isang maaasahang tool sa pag-decryption ng third-party. Hindi ipinapayong magbayad ng ransom dahil hindi nito ginagarantiyahan na ang mga umaatake ay magbibigay ng tool sa pag-decryption, at hinihikayat lamang sila nitong ipagpatuloy ang kanilang mga ilegal na aktibidad.

Ang Pagpapatupad ng Mga Panukala sa Seguridad laban sa mga Banta Gaya ng Goaq Ransomware ay Mahalaga

Maaaring gumawa ang mga user ng ilang hakbang upang protektahan ang kanilang mga device at data mula sa mga pag-atake ng ransomware. Kabilang dito ang:

1. Pagpapanatiling napapanahon ang software at operating system : Makakatulong ang regular na pag-update ng software at operating system na maprotektahan laban sa mga kilalang kahinaan na maaaring gamitin ng mga umaatake upang makakuha ng hindi awtorisadong pag-access.
2. Pag-install ng mapagkakatiwalaang antivirus at anti-malware software : Makakatulong ang antivirus at anti-malware software na makita at alisin ang ransomware at iba pang hindi ligtas na software mula sa system.
3. Regular na pag-back up ng data: Ang regular na pag-back up ng data sa isang external na hard drive o cloud-based na storage solution ay maaaring makatulong sa pagbawi ng data sakaling magkaroon ng ransomware attack.
4. Pagiging maingat sa mga kahina-hinalang email at attachment : Iwasan ang pagtatasa ng mga attachment o pag-click sa mga link mula sa hindi kilalang pinagmulan o mga kahina-hinalang email, dahil maaaring naglalaman ang mga ito ng malware.
5. Paganahin ang Two-factor Authentication : Ang paggamit ng two-factor na authentication sa mga account ay maaaring magbigay ng karagdagang layer ng seguridad upang maiwasan ang hindi awtorisadong pag-access.
6. Pagtuturo sa sarili tungkol sa ransomware : Ang pagiging alam tungkol sa ransomware, kung paano ito gumagana, at kung paano matukoy ang mga potensyal na banta ay makakatulong sa mga user na gumawa ng mga proactive na hakbang upang protektahan ang kanilang mga device at data.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito, binabawasan ng mga user ang pagkakataong maging biktima ng pag-atake ng ransomware at pinapaliit ang potensyal na pinsalang dulot ng naturang pag-atake.

Ang buong teksto ng tala ng Goaq Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-rayImYlyWe
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'