Goba Ransomware

Goba 是勒索軟件的一種變體，它使用加密來鎖定受害者設備上的文件。作為其過程的一部分，它通過向它們添加“.goba”擴展名來修改所有加密文件的文件名。此外，Goba 創建了一個贖金記錄，保存為“_readme.txt”，以告知受害者有關攻擊和重新獲得文件訪問權限所需的贖金金額。

Goba 是STOP/Djvu 勒索軟件家族的一員，可能與其他惡意軟件威脅一起部署，例如 RedLine 或 Vidar 信息竊取程序。 Goba 勒索軟件背後的肇事者通常使用各種策略來分發惡意軟件，包括垃圾郵件、惡意附件、虛假軟件更新和惡意廣告。

一旦 Goba 感染了受害者的設備，它就會開始使用複雜的加密算法對文件進行加密，這使得在不支付贖金的情況下幾乎不可能收回文件。

像 Goba 勒索軟件這樣的 STOP/Djvu 威脅極具威脅

勒索軟件攻擊的受害者會留下一張勒索字條，說明他們設備上的文件已被加密，恢復這些文件的唯一方法是購買獨特的解密軟件和密鑰。攻擊者要求為解密工具支付 980 美元，如果受害者在 72 小時內付款，則可以享受 50% 的折扣，將價格降至 490 美元。

贖金票據警告受害者，不付款就無法恢復文件。攻擊者提供解密單個文件作為付款後可以解密的證據。

該筆記提供了兩個電子郵件地址，“support@freshmail.top”和“datarestorehelp@airmail.cc”，供受害者與攻擊者通信。受害者在與攻擊者聯繫時應謹慎行事，避免洩露任何可能對他們不利的個人信息。

立即採取行動減輕 Goba 勒索軟件等威脅造成的損害

勒索軟件攻擊的受害者應立即採取行動，以減輕惡意軟件造成的潛在損害。第一步是斷開受感染設備與互聯網和其他聯網設備的連接，以避免勒索軟件傳播到其他設備或網絡。

接下來，受害者應該通過檢查贖金票據或其他妥協指標來嘗試識別勒索軟件的類型和攻擊範圍。此信息可以幫助受害者確定是否可以使用解密工具來恢復加密文件。受影響的用戶或組織應避免付款，因為這可能會鼓勵攻擊者發起未來的攻擊，並且可能無法保證文件的恢復。

為了防止未來的勒索軟件攻擊，受害者應該安裝信譽良好的反惡意軟件並保持更新。備份重要數據並將其存儲在離線或基於雲的存儲系統中也有助於減輕勒索軟件攻擊的潛在損害。

最後，勒索軟件攻擊的受害者應該對自己和他們的員工進行有關安全互聯網實踐的教育，例如避免可疑電子郵件、點擊可疑鏈接或打開附件，以及及時更新安全補丁和軟件更新。

Goba Ransomware 投放的贖金票據全文如下：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-rayImYlyWe
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'