A Goba Ransomware túszként fogja tartani a fájljait
Rosszindulatú programokkal foglalkozó szakértői csapatunk találkozott a Goba nevű zsarolóvírussal, amely titkosítással korlátozza a fájlok elérését azáltal, hogy „.goba” kiterjesztést ad a titkosított fájlnevekhez.
Ez a zsarolóprogram a Djvu ransomware családhoz tartozik, és más rosszindulatú programokkal, például a RedLine-nal vagy a Vidar-ral terjeszthető. A fájlok titkosítása után a Goba váltságdíjat generál "_readme.txt" címmel, amely elmagyarázza a helyzetet, és fizetést követel a visszafejtő szoftverért és egy egyedi kulcsért a fájlok visszaállításához. A visszafejtő eszköz ára 980 dollár, de a támadó 50% kedvezményt biztosít, ha az áldozat 72 órán belül felveszi vele a kapcsolatot.
A feljegyzés azt is megemlíti, hogy a fájlok visszaállítása fizetés nélkül lehetetlen, és a támadó két e-mail címet biztosít a kommunikációhoz. Ezenkívül a támadó felajánlja egy fájl ingyenes visszafejtését annak bizonyítékaként, hogy vissza tudja állítani a fájlokat. Példa arra, hogy a Goba hogyan változtatja meg a fájlneveket, hogy az „1.jpg” „1.jpg.goba”, a „2.png” pedig „2.png.goba” lesz.
A Goba's Ransom Note szerény váltságdíjat kér
A Goba váltságdíj-levélben található teljes szöveg a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-rayImYlyWe
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Nincs itt semmi új - a váltságdíj jegyzet a szokásos Djvu formátumot és mintát másolja.
Hogyan védheti meg személyes adatait és fájljait a Ransomware-től, például a Goba-tól?
A Goba-hoz hasonló zsarolóvírus-támadások pusztító hatásúak lehetnek, de vannak olyan lépések, amelyekkel megvédheti személyes adatait és fájljait az ilyen támadásoktól. Íme néhány tipp:
- Biztonsági mentés az adatokról: A fájlok rendszeres biztonsági mentése a leghatékonyabb módja annak, hogy megvédje magát a zsarolóvírusoktól. Ügyeljen arra, hogy a fájljairól biztonsági másolatot készítsen egy külső merevlemezre, felhőtárhelyre vagy más biztonságos helyre, amely nem csatlakozik a számítógépéhez.
- Használjon kártevőirtó szoftvert: Telepítsen kártevőirtó szoftvert a számítógépére, és tartsa naprakészen. Ez a szoftver képes észlelni és blokkolni a ransomware-t, mielőtt megfertőzné a rendszerét.
- Tartsa naprakészen szoftverét: Győződjön meg arról, hogy minden szoftvere, beleértve az operációs rendszert, a webböngészőket és a bővítményeket, naprakész a legújabb biztonsági javításokkal. Az elavult szoftverek olyan sebezhetőségeket tartalmazhatnak, amelyeket a zsarolóprogramok kihasználhatnak.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: A Ransomware fertőzött mellékleteket vagy hivatkozásokat tartalmazó adathalász e-maileken keresztül terjedhet. Legyen óvatos az ismeretlen feladóktól származó e-mailekkel, és kerülje a hivatkozásokra való kattintást vagy a gyanús e-mailek mellékleteinek letöltését.
- Használjon erős jelszavakat: Használjon erős, egyedi jelszavakat minden fiókjához, és rendszeresen változtassa meg azokat. Fontolja meg a jelszókezelő használatát összetett jelszavak létrehozásához és tárolásához.
- Kéttényezős hitelesítés engedélyezése: Engedélyezze a kéttényezős hitelesítést minden olyan fiókjában, amely támogatja. Ez további biztonsági réteget biztosít, és megakadályozhatja a fiókjaihoz való jogosulatlan hozzáférést.
- Képezze magát: Legyen tájékozott a legújabb zsarolóvírus-fenyegetésekről, és tanulja meg, hogyan ismerheti fel és kerülheti el őket.
Ha követi ezeket a tippeket, jelentősen csökkentheti annak kockázatát, hogy a Goba-hoz hasonló ransomware támadások áldozatává váljon, és megvédheti személyes adatait és fájljait.