ロックアウト: Goaq ランサムウェアと身を守る方法
オンラインの脅威データベースからマルウェア サンプルを分析しているときに、Djvu ランサムウェア ファミリーのメンバーである Goaq を特定しました。 Goaq は、ファイルを暗号化し、暗号化されたファイル名に「.goaq」拡張子を追加することによって動作します。また、「_readme.txt」という名前の身代金メモも生成します。
たとえば、Goaq によって暗号化された後、「1.jpg」は「1.jpg.goaq」に、「2.png」は「2.png.goaq」に名前が変更されます。 Goaq は Djvu ファミリーのメンバーであるため、RedLine や Vidar などの他のマルウェアと並行して拡散する可能性があることに注意することが重要です。
身代金メモには、被害者がファイルへのアクセスを取得するために復号化ソフトウェアと一意のキーを購入する必要があることが明記されています。攻撃者が 72 時間以内に連絡を取れば、復号化ツールを 490 ドルで購入できます。それ以外の場合は、980 ドルの全額を支払う必要があります。身代金メモには、support@freshmail.top と datarestorehelp@airmail.cc の 2 つの電子メール アドレスも含まれています。
さらに、身代金メモは、重要な情報を含まない 1 つのファイルが、支払い前に攻撃者に送信される可能性があると主張しています。このファイルは、ファイルを復元できる証拠として無料で復号化されます。
Goaq身代金メモは1000ドルを要求します
Goaq の身代金メモの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-rayImYlyWe
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Goaq に似たランサムウェアからシステムを保護する最善の方法は何ですか?
重要なファイルを定期的にバックアップする、信頼できるウイルス対策ソフトウェアをインストールする、疑わしいメールやダウンロードに注意するなど、Goaq を含むランサムウェアからシステムを保護する効果的な方法がいくつかあります。また、オペレーティング システムとすべてのソフトウェアを最新のセキュリティ パッチで最新の状態に保つことも重要です。
さらに、安全なブラウジング習慣を採用し、フィッシング攻撃を認識して回避する方法を身につけると、ランサムウェアの犠牲になるリスクを大幅に減らすことができます.