Goba Ransomware terrà i tuoi file in ostaggio

Il nostro team di esperti di malware si è imbattuto in Goba, un tipo di ransomware che utilizza la crittografia per limitare l'accesso ai file aggiungendo l'estensione ".goba" ai nomi di file crittografati.

Questo ransomware appartiene alla famiglia Djvu ransomware e può essere diffuso con altri malware come RedLine o Vidar. Dopo aver crittografato i file, Goba genera una nota di riscatto intitolata "_readme.txt" che spiega la situazione e richiede il pagamento in cambio del software di decrittazione e di una chiave univoca per recuperare i file. Il costo dello strumento di decrittazione è di $ 980, ma l'attaccante offre uno sconto del 50% se la vittima lo contatta entro 72 ore.

La nota menziona anche che il ripristino dei file è impossibile senza pagamento e l'attaccante fornisce due indirizzi e-mail per la comunicazione. Inoltre, l'attaccante si offre di decrittografare un file gratuitamente come prova che può ripristinare i file. Un esempio di come Goba cambia i nomi dei file è che "1.jpg" diventa "1.jpg.goba" e "2.png" diventa "2.png.goba".

La nota di riscatto di Goba chiede un modesto riscatto

Il testo completo all'interno della nota di riscatto di Goba è il seguente:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-rayImYlyWe
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Non c'è niente di nuovo qui: la nota di riscatto copia il solito formato e modello Djvu.

Come puoi proteggere i tuoi dati personali e i tuoi file da ransomware come Goba?

Gli attacchi ransomware come Goba possono essere devastanti, ma ci sono misure che puoi adottare per proteggere i tuoi dati personali e i tuoi file da tali attacchi. Ecco alcuni suggerimenti:

  • Eseguire il backup dei dati: eseguire regolarmente il backup dei file è il modo più efficace per proteggersi dal ransomware. Assicurati di eseguire il backup dei file su un disco rigido esterno, un archivio cloud o un'altra posizione sicura non collegata al computer.
  • Usa software anti-malware: installa un software anti-malware sul tuo computer e mantienilo aggiornato. Questo software può rilevare e bloccare il ransomware prima che possa infettare il tuo sistema.
  • Mantieni aggiornato il tuo software: assicurati che tutto il tuo software, incluso il sistema operativo, i browser Web e i plug-in, sia aggiornato con le patch di sicurezza più recenti. Il software obsoleto può presentare vulnerabilità che il ransomware può sfruttare.
  • Prestare attenzione agli allegati e ai collegamenti e-mail: il ransomware può essere diffuso tramite e-mail di phishing che includono allegati o collegamenti infetti. Prestare attenzione alle e-mail provenienti da mittenti sconosciuti ed evitare di fare clic sui collegamenti o scaricare allegati da e-mail sospette.
  • Usa password complesse: usa password complesse e univoche per tutti i tuoi account e cambiale regolarmente. Prendi in considerazione l'utilizzo di un gestore di password per generare e archiviare password complesse.
  • Abilita l'autenticazione a due fattori: Abilita l'autenticazione a due fattori su tutti i tuoi account che la supportano. Ciò fornisce un ulteriore livello di sicurezza e può impedire l'accesso non autorizzato ai tuoi account.
  • Informati: tieniti informato sulle ultime minacce ransomware e istruisciti su come riconoscerle ed evitarle.

Seguendo questi suggerimenti, puoi ridurre significativamente il rischio di cadere vittima di attacchi ransomware come Goba e proteggere i tuoi dati e file personali.

March 2, 2023
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.