鎖定：Goaq 勒索軟件以及如何保護自己

在分析來自在線威脅數據庫的惡意軟件樣本時，我們確定了 Goaq，它是 Djvu 勒索軟件家族的一員。 Goaq 通過加密文件並將“.goaq”擴展名添加到加密文件名來運行。它還會生成一個名為“_readme.txt”的贖金票據。

例如，“1.jpg”經過Goaq加密後會重命名為“1.jpg.goaq”，“2.png”會重命名為“2.png.goaq”。值得注意的是，Goaq 可以與其他惡意軟件（如 RedLine 或 Vidar）一起傳播，因為它是 Djvu 家族的一員。

贖金票據指定受害者必須購買解密軟件和唯一密鑰才能檢索對其文件的訪問權限。如果他們在 72 小時內與攻擊者取得聯繫，他們可以花 490 美元購買解密工具；否則，他們將被要求全額支付 980 美元。贖金票據還包括兩個電子郵件地址：support@freshmail.top 和 datarestorehelp@airmail.cc。

此外，贖金票據聲稱可以在付款前將一個不包含重要信息的文件發送給攻擊者。該文件將被免費解密，作為他們可以恢復文件的證明。

Goaq贖金票據索要一千美元

Goaq勒索信全文如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-rayImYlyWe
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：