Goba Ransomware

Goba 是勒索软件的一种变体，它使用加密来锁定受害者设备上的文件。作为其过程的一部分，它通过向它们添加“.goba”扩展名来修改所有加密文件的文件名。此外，Goba 创建了一个赎金记录，保存为“_readme.txt”，以告知受害者有关攻击和重新获得文件访问权限所需的赎金金额。

Goba 是STOP/Djvu 勒索软件家族的一员，可能与其他恶意软件威胁一起部署，例如 RedLine 或 Vidar 信息窃取程序。 Goba 勒索软件背后的肇事者通常使用各种策略来分发恶意软件，包括垃圾邮件、恶意附件、虚假软件更新和恶意广告。

一旦 Goba 感染了受害者的设备，它就会开始使用复杂的加密算法对文件进行加密，这使得在不支付赎金的情况下几乎不可能收回文件。

像 Goba 勒索软件这样的 STOP/Djvu 威胁极具威胁

勒索软件攻击的受害者会留下一张勒索字条，说明他们设备上的文件已被加密，恢复这些文件的唯一方法是购买独特的解密软件和密钥。攻击者要求为解密工具支付 980 美元，如果受害者在 72 小时内付款，则可以享受 50% 的折扣，将价格降至 490 美元。

赎金票据警告受害者，不付款就无法恢复文件。攻击者提供解密单个文件作为付款后可以解密的证据。

该笔记提供了两个电子邮件地址，“support@freshmail.top”和“datarestorehelp@airmail.cc”，供受害者与攻击者通信。受害者在与攻击者联系时应谨慎行事，避免泄露任何可能对他们不利的个人信息。

立即采取行动减轻 Goba 勒索软件等威胁造成的损害

勒索软件攻击的受害者应立即采取行动，以减轻恶意软件造成的潜在损害。第一步是断开受感染设备与互联网和其他联网设备的连接，以避免勒索软件传播到其他设备或网络。

接下来，受害者应该通过检查赎金票据或其他妥协指标来尝试识别勒索软件的类型和攻击范围。此信息可以帮助受害者确定是否可以使用解密工具来恢复加密文件。受影响的用户或组织应避免付款，因为这可能会鼓励攻击者发起未来的攻击，并且可能无法保证文件的恢复。

为了防止未来的勒索软件攻击，受害者应该安装信誉良好的反恶意软件并保持更新。备份重要数据并将其存储在离线或基于云的存储系统中也有助于减轻勒索软件攻击的潜在损害。

最后，勒索软件攻击的受害者应该对自己和他们的员工进行有关安全互联网实践的教育，例如避免可疑电子邮件、点击可疑链接或打开附件，以及及时更新安全补丁和软件更新。

Goba Ransomware 投放的赎金票据全文如下：

'注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-rayImYlyWe
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人 ID：'