Locked Out: Goaq Ransomware i jak się chronić
Analizując próbki złośliwego oprogramowania z internetowych baz danych o zagrożeniach, zidentyfikowaliśmy Goaq, członka rodziny ransomware Djvu. Goaq działa poprzez szyfrowanie plików i dodawanie rozszerzenia „.goaq” do zaszyfrowanych nazw plików. Generuje również żądanie okupu o nazwie „_readme.txt”.
Na przykład nazwa „1.jpg” zostanie zmieniona na „1.jpg.goaq”, a „2.png” na „2.png.goaq” po zaszyfrowaniu przez Goaq. Należy zauważyć, że Goaq może być rozpowszechniany razem z innym złośliwym oprogramowaniem, takim jak RedLine lub Vidar, ponieważ jest członkiem rodziny Djvu.
Żądanie okupu określa, że ofiary muszą kupić oprogramowanie deszyfrujące i unikalny klucz, aby odzyskać dostęp do swoich plików. Jeśli skontaktują się z atakującymi w ciągu 72 godzin, mogą kupić narzędzia deszyfrujące za 490 USD; w przeciwnym razie będą musieli zapłacić pełną kwotę 980 USD. Żądanie okupu zawiera również dwa adresy e-mail: support@freshmail.top i datarestorehelp@airmail.cc.
Ponadto żądanie okupu twierdzi, że jeden plik, który nie zawiera żadnych istotnych informacji, może zostać wysłany do atakujących przed dokonaniem płatności. Ten plik zostanie odszyfrowany za darmo jako dowód, że mogą odzyskać pliki.
List z żądaniem okupu Goaq żąda tysiąca dolarów
Pełny tekst żądania okupu Goaq brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-rayImYlyWe
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
Jaki jest najlepszy sposób ochrony systemu przed oprogramowaniem ransomware podobnym do Goaq?
Istnieje kilka skutecznych sposobów ochrony systemu przed oprogramowaniem ransomware, w tym Goaq, takich jak regularne tworzenie kopii zapasowych ważnych plików, instalowanie renomowanego oprogramowania antywirusowego i ostrożność w przypadku podejrzanych wiadomości e-mail lub plików do pobrania. Ważne jest również, aby upewnić się, że system operacyjny i całe oprogramowanie są aktualne z najnowszymi poprawkami zabezpieczeń.
Ponadto przyjęcie nawyków bezpiecznego przeglądania i nauczenie się, jak rozpoznawać i unikać ataków phishingowych, może znacznie zmniejszyć ryzyko stania się ofiarą oprogramowania ransomware.