Goba 勒索軟件將劫持你的文件

我們的惡意軟件專家團隊遇到了 Goba，這是一種勒索軟件，它使用加密技術通過向加密文件名添加“.goba”擴展名來限制對文件的訪問。

該勒索軟件屬於 Djvu 勒索軟件家族，可能與其他惡意軟件（如 RedLine 或 Vidar）一起傳播。加密文件後，Goba 會生成一個名為“_readme.txt”的贖金票據，解釋情況並要求付款以換取解密軟件和用於恢復文件的唯一密鑰。解密工具的費用為 980 美元，但如果受害者在 72 小時內聯繫他們，攻擊者會提供 50% 的折扣。

該說明還提到，如果不付款就無法恢復文件，攻擊者提供了兩個用於通信的電子郵件地址。此外，攻擊者提供免費解密一個文件作為他們可以恢復文件的證明。 Goba 如何更改文件名的一個例子是“1.jpg”變成“1.jpg.goba”，“2.png”變成“2.png.goba”。

Goba 的贖金票據要求適度贖金

Goba 勒索信內的全文如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-rayImYlyWe
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：

這裡沒有什麼新東西——贖金票據複製了通常的 Djvu 格式和模式。

如何保護您的個人數據和文件免受 Goba 等勒索軟件的侵害？

像 Goba 這樣的勒索軟件攻擊可能是毀滅性的，但您可以採取一些措施來保護您的個人數據和文件免受此類攻擊。以下是一些提示：

• 備份您的數據：定期備份您的文件是保護您免受勒索軟件侵害的最有效方法。確保將文件備份到外部硬盤驅動器、雲存儲或未連接到計算機的其他安全位置。
• 使用反惡意軟件：在您的計算機上安裝反惡意軟件並保持最新。該軟件可以在勒索軟件感染您的系統之前檢測並阻止它。
• 讓您的軟件保持最新狀態：確保您的所有軟件（包括操作系統、Web 瀏覽器和插件）都是最新的，安裝了最新的安全補丁。過時的軟件可能存在勒索軟件可以利用的漏洞。
• 小心電子郵件附件和鏈接：勒索軟件可以通過包含受感染附件或鏈接的網絡釣魚電子郵件傳播。警惕來自未知發件人的電子郵件，避免點擊可疑電子郵件的鏈接或下載附件。
• 使用強密碼：為您的所有帳戶使用強而獨特的密碼並定期更改。考慮使用密碼管理器來生成和存儲複雜的密碼。
• 啟用雙因素身份驗證：在支持它的所有帳戶上啟用雙因素身份驗證。這提供了額外的安全層，可以防止未經授權訪問您的帳戶。
• 自學：隨時了解最新的勒索軟件威脅，並自學如何識別和避免它們。

通過遵循這些提示，您可以顯著降低成為 Goba 等勒索軟件攻擊受害者的風險，並保護您的個人數據和文件。