Программа-вымогатель Goba будет держать ваши файлы в заложниках

Наша команда экспертов по вредоносным программам наткнулась на Goba, тип программы-вымогателя, которая использует шифрование для ограничения доступа к файлам, добавляя расширение «.goba» к зашифрованным именам файлов.

Эта программа-вымогатель относится к семейству программ-вымогателей Djvu и может распространяться с другими вредоносными программами, такими как RedLine или Vidar. После шифрования файлов Goba создает записку с требованием выкупа под названием «_readme.txt», в которой объясняется ситуация и требуется оплата в обмен на программное обеспечение для расшифровки и уникальный ключ для восстановления файлов. Стоимость инструмента для расшифровки составляет 980 долларов, но злоумышленники предлагают 50% скидку, если жертва свяжется с ними в течение 72 часов.

В заметке также упоминается, что восстановление файлов невозможно без оплаты, а злоумышленник предоставляет два адреса электронной почты для связи. Кроме того, злоумышленник предлагает бесплатно расшифровать один файл в качестве доказательства того, что он может восстановить файлы. Пример того, как Goba меняет имена файлов, состоит в том, что «1.jpg» становится «1.jpg.goba», а «2.png» становится «2.png.goba».

Записка о выкупе Гобы требует скромного выкупа

Полный текст внутри записки о выкупе Гоба выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-rayImYlyWe
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Здесь нет ничего нового — записка о выкупе копирует привычный формат и рисунок Djvu.

Как вы можете защитить свои личные данные и файлы от программ-вымогателей, таких как Goba?

Атаки программ-вымогателей, таких как Goba, могут быть разрушительными, но есть шаги, которые вы можете предпринять, чтобы защитить свои личные данные и файлы от таких атак. Вот несколько советов:

• Сделайте резервную копию ваших данных. Регулярное резервное копирование файлов — самый эффективный способ защитить себя от программ-вымогателей. Обязательно сделайте резервную копию ваших файлов на внешний жесткий диск, в облачное хранилище или в другое безопасное место, которое не подключено к вашему компьютеру.
• Используйте программное обеспечение для защиты от вредоносных программ. Установите программное обеспечение для защиты от вредоносных программ на свой компьютер и регулярно обновляйте его. Это программное обеспечение может обнаруживать и блокировать программы-вымогатели до того, как они смогут заразить вашу систему.
• Поддерживайте свое программное обеспечение в актуальном состоянии: Убедитесь, что все ваше программное обеспечение, включая вашу операционную систему, веб-браузеры и плагины, обновлено с последними исправлениями безопасности. Устаревшее программное обеспечение может иметь уязвимости, которые могут использовать программы-вымогатели.
• Будьте осторожны с вложениями электронной почты и ссылками: программы-вымогатели могут распространяться через фишинговые электронные письма, содержащие зараженные вложения или ссылки. Будьте осторожны с электронными письмами от неизвестных отправителей и избегайте переходов по ссылкам или загрузки вложений из подозрительных электронных писем.
• Используйте надежные пароли. Используйте надежные уникальные пароли для всех своих учетных записей и регулярно меняйте их. Рассмотрите возможность использования диспетчера паролей для создания и хранения сложных паролей.
• Включить двухфакторную аутентификацию. Включите двухфакторную аутентификацию для всех ваших учетных записей, которые ее поддерживают. Это обеспечивает дополнительный уровень безопасности и может предотвратить несанкционированный доступ к вашим учетным записям.
• Обучайтесь: будьте в курсе последних угроз программ-вымогателей и узнайте, как их распознать и избежать.

Следуя этим советам, вы можете значительно снизить риск стать жертвой атак программ-вымогателей, таких как Goba, и защитить свои личные данные и файлы.