Goba Ransomware
Goba — це різновид програми-вимагача, яка використовує шифрування для блокування файлів на пристрої жертви. У рамках свого процесу він змінює назви всіх зашифрованих файлів, додаючи до них розширення «.goba». Крім того, Goba створює записку про викуп, яка зберігається як '_readme.txt', щоб повідомити жертву про атаку та суму викупу, яка вимагається за відновлення доступу до файлів.
Goba є членом сімейства програм-вимагачів STOP/Djvu і може розгортатися разом з іншими загрозами зловмисного програмного забезпечення, такими як інформаційні викрадачі RedLine або Vidar. Зловмисники, які стоять за програмою-вимагачем Goba, зазвичай використовують різні тактики для розповсюдження зловмисного програмного забезпечення, включаючи спам, зловмисні вкладення, підроблені оновлення програмного забезпечення та зловмисну рекламу.
Коли Goba заражає пристрій жертви, він починає шифрувати файли за допомогою складного алгоритму шифрування, що робить фактично неможливим повернення файлів без сплати викупу.
STOP/Djvu. Такі загрози, як програмне забезпечення-вимагач Goba, є надзвичайно небезпечними
Жертві атаки програм-вимагачів залишається записка про викуп, у якій пояснюється, що файли на її пристрої зашифровано, і єдиний спосіб відновити їх — придбати унікальне програмне забезпечення для дешифрування та ключ. Зловмисник вимагає заплатити 980 доларів за інструменти дешифрування, які жертва може отримати зі знижкою 50%, якщо здійснить оплату протягом 72 годин, знизивши ціну до 490 доларів.
Записка про викуп попереджає жертву про те, що неможливо відновити файли без оплати. Зловмисник пропонує розшифрувати один файл як доказ того, що розшифровка можлива після оплати.
Замітка містить дві адреси електронної пошти, «support@freshmail.top» і «datarestorehelp@airmail.cc», за якими жертва може спілкуватися зі зловмисником. Жертви повинні проявляти обережність при контакті з нападником і уникати розголошення будь-якої особистої інформації, яка може бути використана проти них.
Негайно вживайте заходів для зменшення шкоди, спричиненої такими загрозами, як Goba Ransomware
Жертви атаки програм-вимагачів повинні негайно вжити заходів, щоб зменшити потенційну шкоду, спричинену шкідливими програмами. Перша дія полягає в тому, щоб відключити заражений пристрій від Інтернету та інших мережевих пристроїв, щоб запобігти поширенню програми-вимагача на інші пристрої чи мережі.
Потім жертви повинні спробувати визначити тип програми-вимагача та масштаб атаки, вивчивши повідомлення про викуп або інші ознаки компрометації. Ця інформація може допомогти жертвам визначити, чи доступні інструменти дешифрування для відновлення зашифрованих файлів. Постраждалі користувачі або організації повинні уникати здійснення платежу, оскільки це може спонукати зловмисників до наступних атак і може не гарантувати відновлення файлів.
Щоб запобігти майбутнім атакам програм-вимагачів, жертви повинні встановити надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та постійно його оновлювати. Резервне копіювання важливих даних і їх зберігання в автономній або хмарній системі зберігання також може допомогти зменшити потенційну шкоду від атаки програм-вимагачів.
Нарешті, жертви атак програм-вимагачів повинні навчати себе та своїх співробітників безпечним Інтернет-практикам, таким як уникати підозрілих електронних листів, натискати підозрілі посилання чи відкривати вкладення, а також бути в курсі оновлень безпеки та оновлень програмного забезпечення.
Повний текст записки про викуп, виданої Goba Ransomware:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-rayImYlyWe
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
