Locked Out: Goaq Ransomware και Πώς να Προστατεύσετε τον Εαυτό σας

Κατά την ανάλυση δειγμάτων κακόβουλου λογισμικού από διαδικτυακές βάσεις δεδομένων απειλών, εντοπίσαμε το Goaq, μέλος της οικογένειας ransomware Djvu. Το Goaq λειτουργεί κρυπτογραφώντας αρχεία και προσθέτοντας την επέκταση ".goaq" σε κρυπτογραφημένα ονόματα αρχείων. Δημιουργεί επίσης μια σημείωση λύτρων με το όνομα "_readme.txt."

Για παράδειγμα, το "1.jpg" θα μετονομαστεί σε "1.jpg.goaq" και το "2.png" σε "2.png.goaq" αφού κρυπτογραφηθεί από το Goaq. Είναι σημαντικό να σημειωθεί ότι το Goaq θα μπορούσε να εξαπλωθεί παράλληλα με άλλα κακόβουλα προγράμματα, όπως το RedLine ή το Vidar, καθώς είναι μέλος της οικογένειας Djvu.

Το σημείωμα λύτρων προσδιορίζει ότι τα θύματα πρέπει να αγοράσουν λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί για να ανακτήσουν πρόσβαση στα αρχεία τους. Εάν έρθουν σε επαφή με τους εισβολείς εντός 72 ωρών, μπορούν να αγοράσουν εργαλεία αποκρυπτογράφησης για 490 $. Διαφορετικά, θα κληθούν να πληρώσουν ολόκληρο το ποσό των 980 $. Το σημείωμα λύτρων περιλαμβάνει επίσης δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου: support@freshmail.top και datarestorehelp@airmail.cc.

Επιπλέον, το σημείωμα λύτρων ισχυρίζεται ότι ένα αρχείο, το οποίο δεν περιέχει σημαντικές πληροφορίες, μπορεί να σταλεί στους εισβολείς πριν από την πληρωμή. Αυτό το αρχείο θα αποκρυπτογραφηθεί δωρεάν ως απόδειξη ότι μπορούν να ανακτήσουν τα αρχεία.

Το Goaq Ransom Note ζητά χίλια δολάρια

Το πλήρες κείμενο του σημειώματος λύτρων Goaq έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-rayImYlyWe
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Ποιος είναι ο καλύτερος τρόπος για να προστατεύσετε το σύστημά σας από Ransomware παρόμοιο με το Goaq;

Υπάρχουν αρκετοί αποτελεσματικοί τρόποι για να προστατεύσετε το σύστημά σας από ransomware, συμπεριλαμβανομένου του Goaq, όπως η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών αρχείων, η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς και η προσοχή σε ύποπτα email ή λήψεις. Είναι επίσης σημαντικό να διασφαλίσετε ότι το λειτουργικό σας σύστημα και όλο το λογισμικό διατηρούνται ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

Επιπλέον, η υιοθέτηση συνηθειών ασφαλούς περιήγησης και η εκπαίδευση του εαυτού σας για το πώς να αναγνωρίζετε και να αποφεύγετε τις επιθέσεις phishing μπορεί να μειώσει σημαντικά τον κίνδυνο να πέσετε θύματα ransomware.