Giảm giá nhiều giấy phép
Threat Database Ransomware Goaq Ransomware

Goaq Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một biến thể ransomware được gọi là Goaq. Mối đe dọa sử dụng mã hóa mạnh để khóa các tệp của nạn nhân. Là một phần của quy trình, nó thêm phần mở rộng '.goaq' vào tên tệp của tất cả các tệp được mã hóa. Ngoài ra, phần mềm độc hại này tạo một tệp ghi chú đòi tiền chuộc có tên '_readme.txt', giải thích các bước cần thiết để khôi phục quyền truy cập vào các tệp được mã hóa. Điều quan trọng cần lưu ý là Goaq không phải là mối đe dọa duy nhất. Nó là một phần trong nhóm các mối đe dọa ransomware STOP/Djvu phổ biến trong giới tội phạm mạng. Các nạn nhân cũng nên nhớ rằng việc lây nhiễm STOP/Djvu thường đi kèm với các công cụ độc hại khác, chẳng hạn như trình đánh cắp thông tin Vidar và RedLine. Rất tiếc là tôi chưa từng thấy trước đây

Goaq Ransomware khóa nạn nhân khỏi dữ liệu của họ và yêu cầu tiền chuộc

Thông báo đòi tiền chuộc mà những kẻ tấn công để lại chỉ rõ rằng cách duy nhất để nạn nhân lấy lại quyền truy cập vào các tệp được mã hóa của họ là mua phần mềm giải mã và một khóa duy nhất. Ghi chú cảnh báo nạn nhân rằng việc không trả tiền chuộc sẽ dẫn đến việc mất dữ liệu vĩnh viễn. Nếu nạn nhân liên hệ với những kẻ tấn công trong vòng 72 giờ đầu tiên, họ sẽ được giảm giá 50% cho các công cụ giải mã, giảm giá xuống còn 490 USD. Nếu không, họ phải trả toàn bộ số tiền chuộc là 980 USD.

Những kẻ tấn công cung cấp hai địa chỉ email để liên lạc: 'support@freshmail.top' và 'datarestorehelp@airmail.cc.' Hơn nữa, lưu ý nói rằng những kẻ tấn công sẵn sàng giải mã một tệp miễn phí, nhưng tệp này không thể chứa bất kỳ dữ liệu quan trọng hoặc bí mật nào.

Thông thường, các cuộc tấn công ransomware liên quan đến việc ép buộc nạn nhân trả tiền chuộc để khôi phục các tệp được mã hóa của họ. Tuy nhiên, việc khôi phục dữ liệu miễn phí khó có thể xảy ra trừ khi nạn nhân có bản sao lưu tệp của họ hoặc truy cập vào công cụ giải mã đáng tin cậy của bên thứ ba. Không nên trả tiền chuộc vì điều đó không đảm bảo rằng những kẻ tấn công sẽ cung cấp công cụ giải mã và điều đó chỉ khuyến khích chúng tiếp tục các hoạt động bất hợp pháp của mình.

Thực hiện các biện pháp bảo mật chống lại các mối đe dọa như Goaq Ransomware là rất quan trọng

Người dùng có thể thực hiện một số bước để bảo vệ thiết bị và dữ liệu của mình khỏi các cuộc tấn công của mã độc tống tiền. Bao gồm các:

    1. Luôn cập nhật phần mềm và hệ điều hành : Thường xuyên cập nhật phần mềm và hệ điều hành có thể giúp bảo vệ chống lại các lỗ hổng đã biết mà kẻ tấn công có thể sử dụng để giành quyền truy cập trái phép.
    1. Cài đặt phần mềm chống vi-rút và chống phần mềm độc hại có uy tín : Phần mềm chống vi-rút và chống phần mềm độc hại có thể giúp phát hiện và loại bỏ phần mềm tống tiền cũng như phần mềm không an toàn khác khỏi hệ thống.
    1. Sao lưu dữ liệu thường xuyên: R thường xuyên sao lưu dữ liệu vào ổ cứng ngoài hoặc giải pháp lưu trữ dựa trên đám mây có thể giúp khôi phục dữ liệu trong trường hợp bị mã độc tống tiền tấn công.
    1. Thận trọng với các email và tệp đính kèm đáng ngờ : Tránh đánh giá các tệp đính kèm hoặc nhấp vào liên kết từ các nguồn không xác định hoặc email đáng ngờ vì chúng có thể chứa phần mềm độc hại.
    1. Kích hoạt xác thực hai yếu tố : Sử dụng xác thực hai yếu tố trên tài khoản có thể cung cấp thêm một lớp bảo mật để ngăn truy cập trái phép.
    1. Tự tìm hiểu về mã độc tống tiền : Được thông báo về mã độc tống tiền, cách thức hoạt động và cách xác định các mối đe dọa tiềm ẩn có thể giúp người dùng thực hiện các biện pháp chủ động để bảo vệ thiết bị và dữ liệu của họ.

Bằng cách thực hiện các biện pháp này, người dùng sẽ giảm khả năng trở thành nạn nhân của một cuộc tấn công ransomware và giảm thiểu thiệt hại tiềm ẩn do một cuộc tấn công như vậy gây ra.

Toàn văn ghi chú của Goaq Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-rayImYlyWe
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...