Goaq Ransomware

Siber güvenlik araştırmacıları, Goaq olarak bilinen bir fidye yazılımı çeşidi keşfettiler. Tehdit, kurbanlarının dosyalarını kilitlemek için güçlü şifreleme kullanır. İşleminin bir parçası olarak, tüm şifrelenmiş dosyaların dosya adlarına '.goaq' uzantısını ekler. Ek olarak, bu kötü amaçlı yazılım, şifrelenmiş dosyalara erişimi geri yüklemek için gereken adımları açıklayan '_readme.txt' adlı bir fidye notu dosyası oluşturur. Goaq'un benzersiz bir tehdit olmadığını not etmek önemlidir. Siber suçlular arasında popüler olan STOP/Djvu fidye yazılımı tehdit ailesinin bir parçasıdır. Mağdurlar, STOP/Djvu enfeksiyonlarına genellikle Vidar ve RedLine infostealers.Sprry gibi daha önce görmediğim diğer kötü amaçlı araçların eşlik ettiğini de unutmamalıdır.

Goaq Fidye Yazılımı Kurbanları Verilerine Kilitliyor ve Fidye Talep Ediyor

Saldırganlar tarafından bırakılan fidye notunda, kurbanların şifrelenmiş dosyalarına yeniden erişmelerinin tek yolunun şifre çözme yazılımı ve benzersiz bir anahtar satın almak olduğu belirtiliyor. Not, kurbanları fidyeyi ödememenin verilerinin kalıcı olarak kaybedilmesiyle sonuçlanacağı konusunda uyarıyor. Kurbanlar ilk 72 saat içinde saldırganlarla iletişime geçerlerse şifre çözme araçlarında %50 indirimle fiyatı 490$'a düşürüyorlar. Aksi takdirde, tam fidye tutarı olan 980$'ı ödemeleri gerekir.

Saldırganlar iletişim için iki e-posta adresi sağlar: 'support@freshmail.top' ve 'datarestorehelp@airmail.cc'. Ayrıca notta, saldırganların tek bir dosyanın şifresini ücretsiz olarak çözmeye hazır oldukları, ancak bu dosyanın herhangi bir kritik veya gizli veri içeremeyeceği belirtiliyor.

Tipik olarak, fidye yazılımı saldırıları, kurbanları şifrelenmiş dosyalarını kurtarmak için fidyeyi ödemeye zorlamayı içerir. Ancak, kurbanların dosyalarının bir yedeği yoksa veya güvenilir bir üçüncü taraf şifre çözme aracına erişimi yoksa, ücretsiz veri kurtarma pek mümkün değildir. Saldırganların bir şifre çözme aracı sağlayacağını garanti etmediği ve onları yalnızca yasa dışı faaliyetlerine devam etmeleri için teşvik ettiği için fidyeyi ödemeniz tavsiye edilmez.

Goaq Fidye Yazılımı Gibi Tehditlere Karşı Güvenlik Önlemlerinin Uygulanması Çok Önemlidir

Kullanıcılar, cihazlarını ve verilerini fidye yazılımı saldırılarına karşı korumak için birkaç adım atabilir. Bunlar şunları içerir:

1. 1. Yazılım ve işletim sistemlerini güncel tutma : Yazılım ve işletim sistemlerini düzenli olarak güncellemek, saldırganların yetkisiz erişim elde etmek için kullanabileceği bilinen güvenlik açıklarına karşı korunmaya yardımcı olabilir.

1. 1. Saygın antivirüs ve kötü amaçlı yazılımdan koruma yazılımı yükleme : Antivirüs ve kötü amaçlı yazılımdan koruma yazılımı, fidye yazılımını ve diğer güvenli olmayan yazılımları sistemden algılayıp kaldırmaya yardımcı olabilir.

1. 1. Verileri düzenli olarak yedekleme: Verileri harici bir sabit sürücüye veya bulut tabanlı depolama çözümüne düzenli olarak yedeklemek, bir fidye yazılımı saldırısı durumunda verilerin kurtarılmasına yardımcı olabilir.

1. 1. Şüpheli e-postalara ve eklere karşı dikkatli olun : Kötü amaçlı yazılım içerebileceklerinden, ekleri değerlendirmekten veya bilinmeyen kaynaklardan gelen bağlantılara veya şüpheli e-postalara tıklamaktan kaçının.

1. 1. İki Faktörlü Kimlik Doğrulamayı Etkinleştirme : Hesaplarda iki faktörlü kimlik doğrulamanın kullanılması, yetkisiz erişimi önlemek için ek bir güvenlik katmanı sağlayabilir.

1. 1. Fidye yazılımı hakkında eğitim : Fidye yazılımı, nasıl çalıştığı ve potansiyel tehditlerin nasıl belirleneceği hakkında bilgi sahibi olmak, kullanıcıların cihazlarını ve verilerini korumak için proaktif önlemler almasına yardımcı olabilir.

Kullanıcılar bu önlemleri uygulayarak bir fidye yazılımı saldırısının kurbanı olma şansını azaltır ve böyle bir saldırının neden olabileceği olası zararı en aza indirir.

Goaq Ransomware'in notunun tam metni:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-rayImYlyWe
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'