Låst ute: Goaq Ransomware og hvordan du kan beskytte deg selv
Mens vi analyserte skadevareeksempler fra online trusseldatabaser, identifiserte vi Goaq, et medlem av Djvu-ransomware-familien. Goaq opererer ved å kryptere filer og legge til utvidelsen ".goaq" til krypterte filnavn. Den genererer også en løsepengenotat kalt "_readme.txt."
For eksempel vil "1.jpg" bli omdøpt til "1.jpg.goaq" og "2.png" til "2.png.goaq" etter å ha blitt kryptert av Goaq. Det er viktig å merke seg at Goaq kan spres i takt med annen skadelig programvare, som RedLine eller Vidar, siden det er medlem av Djvu-familien.
Løsepengene spesifiserer at ofrene må kjøpe dekrypteringsprogramvare og en unik nøkkel for å få tilgang til filene deres. Hvis de kommer i kontakt med angriperne innen 72 timer, kan de kjøpe dekrypteringsverktøy for $490; ellers vil de bli pålagt å betale hele summen på $980. Løsepengene inneholder også to e-postadresser: support@freshmail.top og datarestorehelp@airmail.cc.
I tillegg hevder løsepengene at én fil, som ikke inneholder vesentlig informasjon, kan sendes til angriperne før betaling. Denne filen vil bli dekryptert gratis som bevis på at de kan gjenopprette filene.
Goaq løsepengenotat ber om tusen dollar
Den fullstendige teksten til Goaq løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-rayImYlyWe
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hva er den beste måten å beskytte systemet ditt mot løsepenger som ligner på Goaq?
Det er flere effektive måter å beskytte systemet mot løsepengeprogramvare, inkludert Goaq, som regelmessig sikkerhetskopiering av viktige filer, installere anerkjent antivirusprogramvare og være forsiktig med mistenkelige e-poster eller nedlastinger. Det er også viktig å sørge for at operativsystemet og all programvare holdes oppdatert med de nyeste sikkerhetsoppdateringene.
I tillegg kan det å ta i bruk trygge surfevaner og lære deg selv hvordan du gjenkjenner og unngår phishing-angrep redusere risikoen for å bli offer for løsepengeprogramvare.
