Goba Ransomware tiendra vos fichiers en otage

Notre équipe d'experts en logiciels malveillants a découvert Goba, un type de ransomware qui utilise le chiffrement pour restreindre l'accès aux fichiers en ajoutant l'extension ".goba" aux noms de fichiers chiffrés.

Ce rançongiciel appartient à la famille des rançongiciels Djvu et peut être diffusé avec d'autres logiciels malveillants comme RedLine ou Vidar. Lors du cryptage des fichiers, Goba génère une note de rançon intitulée "_readme.txt" qui explique la situation et demande un paiement en échange d'un logiciel de décryptage et d'une clé unique pour récupérer les fichiers. Le coût de l'outil de décryptage est de 980 $, mais l'attaquant offre une réduction de 50 % si la victime le contacte dans les 72 heures.

La note mentionne également que la restauration des fichiers est impossible sans paiement, et l'attaquant fournit deux adresses e-mail pour la communication. De plus, l'attaquant propose de décrypter un fichier gratuitement comme preuve qu'il peut restaurer les fichiers. Un exemple de la façon dont Goba change les noms de fichiers est que "1.jpg" devient "1.jpg.goba" et "2.png" devient "2.png.goba".

La note de rançon de Goba demande une modeste rançon

Le texte intégral à l'intérieur de la note de rançon Goba se présente comme suit :

ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-rayImYlyWe
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :

Il n'y a rien de nouveau ici - la note de rançon copie le format et le modèle Djvu habituels.

Comment pouvez-vous protéger vos données personnelles et vos fichiers contre les ransomwares comme Goba ?

Les attaques de ransomware comme Goba peuvent être dévastatrices, mais vous pouvez prendre certaines mesures pour protéger vos données et fichiers personnels contre de telles attaques. Voici quelques conseils:

  • Sauvegardez vos données : Sauvegarder régulièrement vos fichiers est le moyen le plus efficace de vous protéger contre les ransomwares. Assurez-vous de sauvegarder vos fichiers sur un disque dur externe, un stockage en nuage ou un autre emplacement sécurisé qui n'est pas connecté à votre ordinateur.
  • Utilisez un logiciel anti-malware : installez un logiciel anti-malware sur votre ordinateur et maintenez-le à jour. Ce logiciel peut détecter et bloquer les rançongiciels avant qu'ils ne puissent infecter votre système.
  • Maintenez vos logiciels à jour : assurez-vous que tous vos logiciels, y compris votre système d'exploitation, vos navigateurs Web et vos plug-ins, sont à jour avec les derniers correctifs de sécurité. Les logiciels obsolètes peuvent présenter des vulnérabilités que les rançongiciels peuvent exploiter.
  • Méfiez-vous des pièces jointes et des liens des e-mails : les ransomwares peuvent se propager par le biais d'e-mails de phishing contenant des pièces jointes ou des liens infectés. Méfiez-vous des e-mails provenant d'expéditeurs inconnus et évitez de cliquer sur des liens ou de télécharger des pièces jointes à partir d'e-mails suspects.
  • Utilisez des mots de passe forts : Utilisez des mots de passe forts et uniques pour tous vos comptes et changez-les régulièrement. Envisagez d'utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes.
  • Activer l'authentification à deux facteurs : activez l'authentification à deux facteurs sur tous vos comptes qui la prennent en charge. Cela fournit une couche de sécurité supplémentaire et peut empêcher l'accès non autorisé à vos comptes.
  • Renseignez-vous : restez informé des dernières menaces de ransomware et renseignez-vous sur la façon de les reconnaître et de les éviter.

En suivant ces conseils, vous pouvez réduire considérablement votre risque d'être victime d'attaques de ransomwares comme Goba et protéger vos données et fichiers personnels.

Par Zaib
March 2, 2023
Ransomware
Français
March 2, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.