Locked Out: Goaq Ransomware e come proteggersi
Durante l'analisi di campioni di malware da database di minacce online, abbiamo identificato Goaq, un membro della famiglia di ransomware Djvu. Goaq funziona crittografando i file e aggiungendo l'estensione ".goaq" ai nomi dei file crittografati. Genera anche una richiesta di riscatto denominata "_readme.txt".
Ad esempio, "1.jpg" verrebbe rinominato in "1.jpg.goaq" e "2.png" in "2.png.goaq" dopo essere stato crittografato da Goaq. È importante notare che Goaq potrebbe essere diffuso in tandem con altri malware, come RedLine o Vidar, in quanto è un membro della famiglia Djvu.
La nota di riscatto specifica che le vittime devono acquistare un software di decrittazione e una chiave univoca per recuperare l'accesso ai propri file. Se entrano in contatto con gli aggressori entro 72 ore, possono acquistare strumenti di decrittazione per $ 490; in caso contrario, saranno tenuti a pagare l'intera somma di $ 980. La richiesta di riscatto include anche due indirizzi e-mail: support@freshmail.top e datarestorehelp@airmail.cc.
Inoltre, la richiesta di riscatto afferma che un file, che non contiene informazioni significative, può essere inviato agli aggressori prima del pagamento. Questo file verrà decrittografato gratuitamente come prova che possono recuperare i file.
La nota di riscatto di Goaq chiede mille dollari
Il testo completo della richiesta di riscatto di Goaq recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-rayImYlyWe
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Qual è il modo migliore per proteggere il tuo sistema da ransomware simile a Goaq?
Esistono diversi modi efficaci per salvaguardare il tuo sistema dal ransomware, incluso Goaq, come eseguire regolarmente il backup di file importanti, installare un software antivirus affidabile ed essere cauto nei confronti di e-mail o download sospetti. È inoltre importante assicurarsi che il sistema operativo e tutto il software siano aggiornati con le patch di sicurezza più recenti.
Inoltre, l'adozione di abitudini di navigazione sicure e la formazione su come riconoscere ed evitare gli attacchi di phishing possono ridurre significativamente il rischio di cadere vittime di ransomware.
