Goba Ransomware
Ang Goba ay isang variant ng ransomware na gumagamit ng encryption upang i-lock ang mga file sa device ng biktima. Bilang bahagi ng proseso nito, binabago nito ang mga filename ng lahat ng naka-encrypt na file sa pamamagitan ng pagdaragdag ng extension na '.goba' sa kanila. Bilang karagdagan, si Goba ay gumagawa ng isang ransom note, na naka-save bilang '_readme.txt,' upang ipaalam sa biktima ang tungkol sa pag-atake at ang halaga ng ransom na hinihingi upang mabawi ang access sa mga file.
Si Goba ay isang miyembro ng pamilya ng STOP/Djvu Ransomware at maaaring i-deploy kasabay ng iba pang mga banta ng malware, gaya ng mga RedLine o Vidar infostealers. Ang mga may kasalanan sa likod ng Goba ransomware ay karaniwang gumagamit ng iba't ibang mga taktika upang ipamahagi ang malware, kabilang ang mga spam na email, malisyosong mga attachment, pekeng pag-update ng software, at mga nakakahamak na advertisement.
Sa sandaling mahawa ni Goba ang device ng biktima, magsisimula itong i-encrypt ang mga file gamit ang isang kumplikadong algorithm ng pag-encrypt, na ginagawang halos imposibleng mabawi ang mga file nang hindi nagbabayad ng halaga ng ransom.
STOP/Djvu Threats Tulad ng Goba Ransomware ay Lubhang Nagbabanta
Ang biktima ng isang ransomware attack ay naiwan ng isang ransom note na nagpapaliwanag na ang mga file sa kanilang device ay na-encrypt, at ang tanging paraan upang mabawi ang mga ito ay sa pamamagitan ng pagbili ng isang natatanging decryption software at key. Ang umaatake ay humihingi ng bayad na $980 para sa mga tool sa pag-decryption, na makukuha ng biktima para sa 50% na diskwento kung magbabayad sila sa loob ng 72 oras, na ibababa ang presyo sa $490.
Binabalaan ng ransom note ang biktima na imposibleng maibalik ang mga file nang hindi binabayaran. Nag-aalok ang attacker na mag-decipher ng isang file bilang patunay na posible ang pag-decryption pagkatapos ng pagbabayad.
Ang tala ay nagbibigay ng dalawang email address, 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' para makipag-ugnayan ang biktima sa umaatake. Dapat mag-ingat ang mga biktima kapag nakikipag-ugnayan sa umaatake at iwasang magbunyag ng anumang personal na impormasyon na maaaring magamit laban sa kanila.
Magsagawa ng Agarang Aksyon upang Bawasan ang Pinsala na Dulot ng mga Banta Gaya ng Goba Ransomware
Ang mga biktima ng pag-atake ng ransomware ay dapat gumawa ng agarang aksyon upang mabawasan ang potensyal na pinsalang dulot ng malware. Ang unang aksyon ay idiskonekta ang nahawaang device mula sa internet at iba pang naka-network na device para maiwasan ang pagkalat ng ransomware sa iba pang device o network.
Susunod, dapat subukan ng mga biktima na tukuyin ang uri ng ransomware at ang saklaw ng pag-atake sa pamamagitan ng pagsusuri sa ransom note o iba pang mga tagapagpahiwatig ng kompromiso. Makakatulong ang impormasyong ito sa mga biktima na matukoy kung available ang mga tool sa pag-decryption upang mabawi ang mga naka-encrypt na file. Dapat iwasan ng mga apektadong user o organisasyon ang pagbabayad dahil maaari nitong hikayatin ang mga umaatake na maglunsad ng mga pag-atake sa hinaharap at maaaring hindi magagarantiya ang pagbawi ng mga file.
Upang maiwasan ang mga pag-atake sa ransomware sa hinaharap, dapat mag-install ang mga biktima ng kagalang-galang na anti-malware software at panatilihin itong napapanahon. Ang pag-back up ng mahalagang data at pag-iimbak nito sa isang offline o cloud-based na storage system ay makakatulong din na mabawasan ang potensyal na pinsala ng isang ransomware attack.
Panghuli, dapat turuan ng mga biktima ng pag-atake ng ransomware ang kanilang sarili at ang kanilang mga tauhan tungkol sa mga ligtas na kasanayan sa internet, tulad ng pag-iwas sa mga kahina-hinalang email, pag-click sa mga kahina-hinalang link o pagbubukas ng mga attachment, at pananatiling napapanahon sa mga patch ng seguridad at pag-update ng software.
Ang buong teksto ng ransom note na ibinaba ng Goba Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-rayImYlyWe
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
