Goaq Ransomware
Дослідники з кібербезпеки виявили варіант програми-вимагача, відомий як Goaq. Загроза використовує надійне шифрування для блокування файлів своїх жертв. У рамках свого процесу він додає розширення «.goaq» до імен усіх зашифрованих файлів. Крім того, це зловмисне програмне забезпечення створює файл нотатки про викуп під назвою «_readme.txt», у якому пояснюється кроки, необхідні для відновлення доступу до зашифрованих файлів. Важливо зазначити, що Goaq не є унікальною загрозою. Це частина популярного серед кіберзлочинців сімейства програм-вимагачів STOP/Djvu . Жертви також повинні пам’ятати, що зараження STOP/Djvu часто супроводжується іншими зловмисними інструментами, такими як інформаційні викрадачі Vidar і RedLine. Шкода, що я не бачив цього раніше
Програма-вимагач Goaq блокує дані жертв і вимагає викуп
У записці про викуп, залишеній зловмисниками, зазначено, що єдиний спосіб відновити доступ до зашифрованих файлів — придбати програмне забезпечення для дешифрування та унікальний ключ. У записці жертви попереджають, що несплата викупу призведе до остаточної втрати їхніх даних. Якщо жертви зв’яжуться зі зловмисниками протягом перших 72 годин, їм пропонують 50% знижку на засоби дешифрування, що знижує ціну до 490 доларів. В іншому випадку вони повинні заплатити повну суму викупу в 980 доларів.
Зловмисники надають дві електронні адреси для зв’язку: «support@freshmail.top» і «datarestorehelp@airmail.cc». Крім того, у примітці зазначено, що зловмисники готові безкоштовно розшифрувати один файл, але цей файл не може містити жодних критичних або конфіденційних даних.
Як правило, атаки програм-вимагачів передбачають примушення жертв сплатити викуп за відновлення їхніх зашифрованих файлів. Однак безкоштовне відновлення даних малоймовірно, якщо жертви не мають резервної копії своїх файлів або не мають доступу до надійного стороннього інструменту дешифрування. Небажано платити викуп, оскільки це не гарантує, що зловмисники нададуть інструмент розшифровки, і лише заохочує їх продовжувати свою незаконну діяльність.
Впровадження заходів безпеки проти таких загроз, як програмне забезпечення-вимагач Goaq, має вирішальне значення
Користувачі можуть зробити кілька кроків, щоб захистити свої пристрої та дані від атак програм-вимагачів. До них належать:
-
- Оновлення програмного забезпечення та операційних систем : регулярне оновлення програмного забезпечення та операційних систем може допомогти захистити від відомих уразливостей, які зловмисники можуть використовувати для отримання несанкціонованого доступу.
-
- Встановлення надійного антивірусного програмного забезпечення та програмного забезпечення для захисту від зловмисного програмного забезпечення : антивірусне та антишкідливе програмне забезпечення може допомогти виявити та видалити програмне забезпечення-вимагач та інше небезпечне програмне забезпечення із системи.
-
- Регулярне резервне копіювання даних. Регулярне резервне копіювання даних на зовнішній жорсткий диск або хмарне сховище може допомогти відновити дані в разі атаки програм-вимагачів.
-
- Будьте обережні з підозрілими електронними листами та вкладеннями : уникайте оцінки вкладень або натискань на посилання з невідомих джерел або підозрілих електронних листів, оскільки вони можуть містити зловмисне програмне забезпечення.
-
- Увімкнення двофакторної автентифікації : використання двофакторної автентифікації для облікових записів може забезпечити додатковий рівень безпеки для запобігання неавторизованому доступу.
-
- Ознайомлення з програмами-вимагачами : знання про програми-вимагачі, як вони працюють і як визначити потенційні загрози, може допомогти користувачам вживати профілактичних заходів для захисту своїх пристроїв і даних.
Впроваджуючи ці заходи, користувачі зменшують шанси стати жертвою атаки програм-вимагачів і мінімізують потенційну шкоду, спричинену такою атакою.
Повний текст примітки Goaq Ransomware:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-rayImYlyWe
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
