Låst ude: Goaq Ransomware og hvordan du beskytter dig selv

Mens vi analyserede malware-prøver fra online trusselsdatabaser, identificerede vi Goaq, et medlem af Djvu ransomware-familien. Goaq fungerer ved at kryptere filer og tilføje filtypenavnet ".goaq" til krypterede filnavne. Det genererer også en løsesum note med navnet "_readme.txt."

For eksempel vil "1.jpg" blive omdøbt til "1.jpg.goaq" og "2.png" til "2.png.goaq" efter at være blevet krypteret af Goaq. Det er vigtigt at bemærke, at Goaq kan spredes sammen med anden malware, såsom RedLine eller Vidar, da det er medlem af Djvu-familien.

Løsesedlen specificerer, at ofrene skal købe dekrypteringssoftware og en unik nøgle for at få adgang til deres filer. Hvis de kommer i kontakt med angriberne inden for 72 timer, kan de købe dekrypteringsværktøjer for $490; ellers skal de betale det fulde beløb på $980. Løsesedlen indeholder også to e-mailadresser: support@freshmail.top og datarestorehelp@airmail.cc.

Derudover hævder løsesumsedlen, at en fil, som ikke indeholder nogen væsentlig information, kan sendes til angriberne før betaling. Denne fil vil blive dekrypteret gratis som bevis på, at de kan gendanne filerne.

Goaq løsesum note beder om tusind dollars

Den fulde tekst af Goaqs løsesumseddel lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-rayImYlyWe
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvad er den bedste måde at beskytte dit system mod ransomware svarende til Goaq?

Der er flere effektive måder at beskytte dit system mod ransomware, inklusive Goaq, såsom regelmæssig sikkerhedskopiering af vigtige filer, installation af velrenommeret antivirussoftware og at være forsigtig med mistænkelige e-mails eller downloads. Det er også vigtigt at sikre, at dit operativsystem og al software holdes opdateret med de nyeste sikkerhedsrettelser.

Derudover kan det reducere risikoen for at blive ofre for ransomware betydeligt ved at indføre sikre browsing-vaner og uddanne dig selv i, hvordan du genkender og undgår phishing-angreb.