Kizárva: Goaq Ransomware és Hogyan védje meg magát
Az online fenyegetési adatbázisokból származó rosszindulatú programok mintáinak elemzése során azonosítottuk Goaq-ot, a Djvu ransomware család tagját. A Goaq úgy működik, hogy titkosítja a fájlokat, és a titkosított fájlnevekhez hozzáadja a „.goaq” kiterjesztést. Ezenkívül létrehoz egy „_readme.txt” nevű váltságdíjat.
Például az „1.jpg” átnevezése „1.jpg.goaq”, a „2.png” pedig „2.png.goaq” lesz, miután a Goaq titkosította. Fontos megjegyezni, hogy a Goaq más rosszindulatú programokkal párhuzamosan terjedhet, mint például a RedLine vagy a Vidar, mivel a Djvu család tagja.
A váltságdíjról szóló feljegyzés előírja, hogy az áldozatoknak visszafejtő szoftvert és egyedi kulcsot kell vásárolniuk a fájljaikhoz való hozzáféréshez. Ha 72 órán belül kapcsolatba lépnek a támadókkal, 490 dollárért vásárolhatnak visszafejtő eszközöket; ellenkező esetben a teljes összeget, 980 dollárt kell fizetniük. A váltságdíjról szóló értesítés két e-mail címet is tartalmaz: support@freshmail.top és datarestorehelp@airmail.cc.
Ezenkívül a váltságdíj azt állítja, hogy egy fájl, amely nem tartalmaz jelentős információkat, fizetés előtt elküldhető a támadóknak. Ezt a fájlt ingyenesen visszafejtjük annak bizonyítékaként, hogy helyre tudják állítani a fájlokat.
A Goaq Ransom Note ezer dollárt kér
A Goaq váltságdíjról szóló értesítés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-rayImYlyWe
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Mi a legjobb módja annak, hogy megvédje rendszerét a Goaq-hoz hasonló zsarolóvírusoktól?
Számos hatékony módszer létezik arra, hogy megvédje rendszerét a zsarolóvírusok ellen, beleértve a Goaq-ot is, ilyen például a fontos fájlok rendszeres biztonsági mentése, jó hírű víruskereső szoftverek telepítése, valamint a gyanús e-mailek és letöltések óvatossága. Az is fontos, hogy az operációs rendszert és az összes szoftvert naprakészen tartsa a legújabb biztonsági javításokkal.
Ezenkívül a biztonságos böngészési szokások elfogadása és az adathalász támadások felismerésére és elkerülésére vonatkozó oktatás jelentősen csökkentheti a ransomware áldozatává válásának kockázatát.