Заблокировано: программа-вымогатель Goaq и как защитить себя

При анализе образцов вредоносных программ из онлайн-баз данных об угрозах мы обнаружили Goaq, члена семейства программ-вымогателей Djvu. Goaq работает путем шифрования файлов и добавления расширения «.goaq» к именам зашифрованных файлов. Он также генерирует примечание о выкупе с именем «_readme.txt».

Например, «1.jpg» будет переименован в «1.jpg.goaq», а «2.png» в «2.png.goaq» после шифрования Goaq. Важно отметить, что Goaq может распространяться вместе с другими вредоносными программами, такими как RedLine или Vidar, поскольку он является членом семейства Djvu.

В записке о выкупе указано, что жертвы должны приобрести программное обеспечение для расшифровки и уникальный ключ, чтобы получить доступ к своим файлам. Если они свяжутся с злоумышленниками в течение 72 часов, они могут приобрести инструменты дешифрования за 490 долларов; в противном случае они должны будут заплатить полную сумму в размере 980 долларов США. Записка о выкупе также включает два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc.

Кроме того, в записке о выкупе утверждается, что один файл, не содержащий существенной информации, может быть отправлен злоумышленникам до оплаты. Этот файл будет расшифрован бесплатно в качестве доказательства того, что они могут восстановить файлы.

Записка о выкупе за Гоак просит тысячу долларов

Полный текст записки о выкупе Гоака гласит:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-rayImYlyWe
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Каков наилучший способ защитить вашу систему от программ-вымогателей, подобных Goaq?

Существует несколько эффективных способов защитить вашу систему от программ-вымогателей, включая Goaq, таких как регулярное резервное копирование важных файлов, установка надежного антивирусного программного обеспечения и осторожность в отношении подозрительных электронных писем или загрузок. Также важно убедиться, что ваша операционная система и все программное обеспечение поддерживаются в актуальном состоянии с последними обновлениями безопасности.

Кроме того, принятие безопасных привычек просмотра и обучение тому, как распознавать и избегать фишинговых атак, может значительно снизить риск стать жертвой программ-вымогателей.