Goaq-Ransomware

Cybersicherheitsforscher haben eine Ransomware-Variante namens Goaq entdeckt. Die Bedrohung verwendet eine starke Verschlüsselung, um die Dateien ihrer Opfer zu sperren. Als Teil seines Prozesses fügt es den Dateinamen aller verschlüsselten Dateien die Erweiterung „.goaq“ hinzu. Darüber hinaus erstellt diese Malware eine Lösegeldforderungsdatei namens „_readme.txt“, in der die Schritte erläutert werden, die erforderlich sind, um den Zugriff auf die verschlüsselten Dateien wiederherzustellen. Es ist wichtig zu beachten, dass Goaq keine einzigartige Bedrohung ist. Es ist Teil der unter Cyberkriminellen beliebten STOP/Djvu -Familie von Ransomware-Bedrohungen. Opfer sollten auch bedenken, dass STOP/Djvu-Infektionen oft von anderen bösartigen Tools wie den Vidar- und RedLine-Infostealern begleitet werden

Die Goaq-Ransomware sperrt Opfer aus ihren Daten und fordert Lösegeld

Die von den Angreifern hinterlassene Lösegeldforderung gibt an, dass die Opfer den Zugriff auf ihre verschlüsselten Dateien nur durch den Kauf einer Entschlüsselungssoftware und eines eindeutigen Schlüssels wiedererlangen können. Die Notiz warnt die Opfer, dass die Nichtzahlung des Lösegelds zum dauerhaften Verlust ihrer Daten führen wird. Wenn die Opfer die Angreifer innerhalb der ersten 72 Stunden kontaktieren, erhalten sie einen Rabatt von 50 % auf die Entschlüsselungstools, was den Preis auf 490 US-Dollar senkt. Andernfalls müssen sie den vollen Lösegeldbetrag von 980 US-Dollar zahlen.

Die Angreifer geben zwei E-Mail-Adressen für die Kommunikation an: „support@freshmail.top“ und „datarestorehelp@airmail.cc“. Weiterhin heißt es in dem Hinweis, dass die Angreifer bereit seien, eine einzelne Datei kostenlos zu entschlüsseln, diese Datei könne jedoch keine kritischen oder vertraulichen Daten enthalten.

Typischerweise beinhalten Ransomware-Angriffe, die Opfer dazu zu zwingen, das Lösegeld zu zahlen, um ihre verschlüsselten Dateien wiederherzustellen. Eine kostenlose Datenwiederherstellung ist jedoch unwahrscheinlich, es sei denn, die Opfer haben eine Sicherungskopie ihrer Dateien oder Zugriff auf ein zuverlässiges Entschlüsselungstool eines Drittanbieters. Es ist nicht ratsam, das Lösegeld zu zahlen, da es nicht garantiert, dass die Angreifer ein Entschlüsselungstool bereitstellen, und sie nur ermutigt, ihre illegalen Aktivitäten fortzusetzen.

Die Implementierung von Sicherheitsmaßnahmen gegen Bedrohungen wie Goaq Ransomware ist von entscheidender Bedeutung

Benutzer können mehrere Schritte unternehmen, um ihre Geräte und Daten vor Ransomware-Angriffen zu schützen. Diese beinhalten:

1. 1. Software und Betriebssysteme auf dem neuesten Stand halten : Die regelmäßige Aktualisierung von Software und Betriebssystemen kann zum Schutz vor bekannten Schwachstellen beitragen, die Angreifer ausnutzen können, um unbefugten Zugriff zu erlangen.

1. 1. Installieren seriöser Antiviren- und Anti-Malware-Software : Antiviren- und Anti-Malware-Software kann dabei helfen, Ransomware und andere unsichere Software aus dem System zu erkennen und zu entfernen.

1. 1. Daten regelmäßig sichern: Das regelmäßige Sichern von Daten auf einer externen Festplatte oder einer Cloud-basierten Speicherlösung kann bei der Wiederherstellung von Daten im Falle eines Ransomware-Angriffs helfen.

1. 1. Seien Sie vorsichtig bei verdächtigen E-Mails und Anhängen : Vermeiden Sie es, Anhänge aufzumachen oder auf Links aus unbekannten Quellen oder verdächtigen E-Mails zu klicken, da sie Malware enthalten können.

1. 1. Aktivieren der Zwei-Faktor-Authentifizierung : Die Verwendung der Zwei-Faktor-Authentifizierung für Konten kann eine zusätzliche Sicherheitsebene bieten, um unbefugten Zugriff zu verhindern.

1. 1. Informieren Sie sich über Ransomware : Informationen über Ransomware, ihre Funktionsweise und das Erkennen potenzieller Bedrohungen können Benutzern helfen, proaktive Maßnahmen zum Schutz ihrer Geräte und Daten zu ergreifen.

Durch die Implementierung dieser Maßnahmen verringern Benutzer die Wahrscheinlichkeit, Opfer eines Ransomware-Angriffs zu werden, und minimieren den potenziellen Schaden, der durch einen solchen Angriff verursacht wird.

Der vollständige Text der Notiz von Goaq Ransomware lautet:

'AUFMERKSAMKEIT!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-rayImYlyWe
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.cc

Ihre persönliche ID:'