Goba Ransomware

Goba, kurbanın cihazındaki dosyaları kilitlemek için şifreleme kullanan bir fidye yazılımı çeşididir. İşleminin bir parçası olarak, tüm şifrelenmiş dosyaların dosya adlarını '.goba' uzantısını ekleyerek değiştirir. Ayrıca Goba, kurbana saldırı hakkında bilgi vermek ve dosyalara tekrar erişim sağlamak için talep edilen fidye miktarını bildirmek için '_readme.txt' olarak kaydedilen bir fidye notu oluşturur.

Goba , STOP/Djvu Ransomware ailesinin bir üyesidir ve RedLine veya Vidar bilgi hırsızları gibi diğer kötü amaçlı yazılım tehditleriyle birlikte konuşlandırılabilir. Goba fidye yazılımının arkasındaki failler genellikle kötü amaçlı yazılımı dağıtmak için spam e-postalar, kötü amaçlı ekler, sahte yazılım güncellemeleri ve kötü amaçlı reklamlar dahil olmak üzere çeşitli taktikler kullanır.

Goba kurbanın cihazına bulaştığında, karmaşık bir şifreleme algoritması kullanarak dosyaları şifrelemeye başlar ve fidye tutarı ödemeden dosyalara yeniden sahip olmayı neredeyse imkansız hale getirir.

Goba Fidye Yazılımı Gibi DUR/Djvu Tehditleri Son Derece Tehdit Ediyor

Bir fidye yazılımı saldırısının kurbanına, cihazındaki dosyaların şifrelenmiş olduğunu ve bunları kurtarmanın tek yolunun benzersiz bir şifre çözme yazılımı ve anahtarı satın almak olduğunu açıklayan bir fidye notu kalır. Saldırgan, şifre çözme araçları için 980 $ ödeme talep ediyor ve kurban 72 saat içinde ödeme yaparsa %50 indirimli olarak alabiliyor ve fiyatı 490 $'a düşürüyor.

Fidye notu, kurbanı ödeme yapmadan dosyaları geri yüklemenin imkansız olduğu konusunda uyarır. Saldırgan, ödeme yapıldıktan sonra şifre çözmenin mümkün olduğunun kanıtı olarak tek bir dosyanın şifresini çözmeyi teklif eder.

Not, kurbanın saldırganla iletişim kurabilmesi için 'support@freshmail.top' ve 'datarestorehelp@airmail.cc' olmak üzere iki e-posta adresi sağlar. Mağdurlar, saldırganla iletişim kurarken dikkatli olmalı ve kendilerine karşı kullanılabilecek herhangi bir kişisel bilgiyi ifşa etmekten kaçınmalıdır.

Goba Fidye Yazılımı Gibi Tehditlerin Neden Olduğu Hasarı Azaltmak İçin Acil Eylemde Bulunun

Bir fidye yazılımı saldırısının kurbanları, kötü amaçlı yazılımın neden olduğu potansiyel hasarı azaltmak için hemen harekete geçmelidir. İlk eylem, fidye yazılımının diğer cihazlara veya ağlara yayılmasını önlemek için virüslü cihazın internetten ve diğer ağa bağlı cihazlardan bağlantısını kesmektir.

Daha sonra kurbanlar, fidye notunu veya diğer uzlaşma göstergelerini inceleyerek fidye yazılımının türünü ve saldırının kapsamını belirlemeye çalışmalıdır. Bu bilgiler, mağdurların şifrelenmiş dosyaları kurtarmak için şifre çözme araçlarının mevcut olup olmadığını belirlemesine yardımcı olabilir. Etkilenen kullanıcılar veya kuruluşlar, saldırganları gelecekteki saldırıları başlatmaya teşvik edebileceğinden ve dosyaların kurtarılmasını garanti etmeyebileceğinden, ödeme yapmaktan kaçınmalıdır.

Gelecekteki fidye yazılımı saldırılarını önlemek için kurbanlar, saygın kötü amaçlı yazılımdan koruma yazılımı yüklemeli ve bu yazılımı güncel tutmalıdır. Önemli verilerin yedeklenmesi ve çevrimdışı ya da bulut tabanlı bir depolama sisteminde saklanması da bir fidye yazılımı saldırısının olası zararını azaltmaya yardımcı olabilir.

Son olarak, fidye yazılımı saldırılarının kurbanları kendilerini ve çalışanlarını şüpheli e-postalardan kaçınmak, şüpheli bağlantılara tıklamak veya ekleri açmak ve güvenlik yamaları ve yazılım güncellemelerinden haberdar olmak gibi güvenli internet uygulamaları konusunda eğitmelidir.

Goba Ransomware tarafından bırakılan fidye notunun tam metni:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-rayImYlyWe
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'