Goba 勒索软件将劫持你的文件

我们的恶意软件专家团队遇到了 Goba，这是一种勒索软件，它使用加密技术通过向加密文件名添加“.goba”扩展名来限制对文件的访问。

该勒索软件属于 Djvu 勒索软件家族，可能与其他恶意软件（如 RedLine 或 Vidar）一起传播。加密文件后，Goba 会生成一个名为“_readme.txt”的赎金票据，解释情况并要求付款以换取解密软件和用于恢复文件的唯一密钥。解密工具的费用为 980 美元，但如果受害者在 72 小时内联系他们，攻击者会提供 50% 的折扣。

该说明还提到，如果不付款就无法恢复文件，攻击者提供了两个用于通信的电子邮件地址。此外，攻击者提供免费解密一个文件作为他们可以恢复文件的证明。 Goba 如何更改文件名的一个例子是“1.jpg”变成“1.jpg.goba”，“2.png”变成“2.png.goba”。

Goba 的赎金票据要求适度赎金

Goba 勒索信内的全文如下：

注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-rayImYlyWe
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人ID：

这里没有什么新东西——赎金票据复制了通常的 Djvu 格式和模式。

如何保护您的个人数据和文件免受 Goba 等勒索软件的侵害？

像 Goba 这样的勒索软件攻击可能是毁灭性的，但您可以采取一些措施来保护您的个人数据和文件免受此类攻击。以下是一些提示：

• 备份您的数据：定期备份您的文件是保护您免受勒索软件侵害的最有效方法。确保将文件备份到外部硬盘驱动器、云存储或未连接到计算机的其他安全位置。
• 使用反恶意软件：在您的计算机上安装反恶意软件并保持最新。该软件可以在勒索软件感染您的系统之前检测并阻止它。
• 让您的软件保持最新状态：确保您的所有软件（包括操作系统、Web 浏览器和插件）都是最新的，安装了最新的安全补丁。过时的软件可能存在勒索软件可以利用的漏洞。
• 小心电子邮件附件和链接：勒索软件可以通过包含受感染附件或链接的网络钓鱼电子邮件传播。警惕来自未知发件人的电子邮件，避免点击可疑电子邮件的链接或下载附件。
• 使用强密码：为您的所有帐户使用强而独特的密码并定期更改。考虑使用密码管理器来生成和存储复杂的密码。
• 启用双因素身份验证：在支持它的所有帐户上启用双因素身份验证。这提供了额外的安全层，可以防止未经授权访问您的帐户。
• 自学：随时了解最新的勒索软件威胁，并自学如何识别和避免它们。

通过遵循这些提示，您可以显着降低成为 Goba 等勒索软件攻击受害者的风险，并保护您的个人数据和文件。