Bloqueado: Goaq Ransomware y cómo protegerse
Al analizar muestras de malware de las bases de datos de amenazas en línea, identificamos a Goaq, un miembro de la familia de ransomware Djvu. Goaq opera encriptando archivos y agregando la extensión ".goaq" a los nombres de archivos encriptados. También genera una nota de rescate llamada "_readme.txt".
Por ejemplo, "1.jpg" cambiaría de nombre a "1.jpg.goaq" y "2.png" a "2.png.goaq" después de que Goaq lo cifrara. Es importante tener en cuenta que Goaq podría propagarse junto con otro malware, como RedLine o Vidar, ya que es miembro de la familia Djvu.
La nota de rescate especifica que las víctimas deben comprar un software de descifrado y una clave única para recuperar el acceso a sus archivos. Si se ponen en contacto con los atacantes dentro de las 72 horas, pueden comprar herramientas de descifrado por $490; de lo contrario, deberán pagar la suma total de $980. La nota de rescate también incluye dos direcciones de correo electrónico: support@freshmail.top y datarestorehelp@airmail.cc.
Además, la nota de rescate afirma que un archivo, que no contiene información significativa, se puede enviar a los atacantes antes del pago. Este archivo se descifrará de forma gratuita como prueba de que pueden recuperar los archivos.
Nota de rescate de Goaq pide mil dólares
El texto completo de la nota de rescate de Goaq dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-rayImYlyWe
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cuál es la mejor manera de proteger su sistema de ransomware similar a Goaq?
Hay varias formas efectivas de proteger su sistema contra el ransomware, incluido Goaq, como hacer copias de seguridad de archivos importantes, instalar un software antivirus confiable y tener cuidado con los correos electrónicos o las descargas sospechosas. También es importante asegurarse de que su sistema operativo y todo el software estén actualizados con los parches de seguridad más recientes.
Además, adoptar hábitos de navegación seguros y educarse sobre cómo reconocer y evitar ataques de phishing puede reducir significativamente el riesgo de ser víctima de ransomware.
