Goba-Ransomware
Goba ist eine Variante von Ransomware, die Dateien auf dem Gerät des Opfers verschlüsselt. Als Teil seines Prozesses ändert es die Dateinamen aller verschlüsselten Dateien, indem es ihnen die Erweiterung „.goba“ hinzufügt. Darüber hinaus erstellt Goba eine Lösegeldforderung, die als „_readme.txt“ gespeichert wird, um das Opfer über den Angriff und die geforderte Lösegeldsumme zu informieren, um wieder Zugriff auf die Dateien zu erhalten.
Goba ist ein Mitglied der STOP/Djvu-Ransomware- Familie und kann in Verbindung mit anderen Malware-Bedrohungen wie den RedLine- oder Vidar-Infostealern eingesetzt werden. Die Täter hinter der Goba-Ransomware verwenden normalerweise verschiedene Taktiken, um die Malware zu verbreiten, darunter Spam-E-Mails, böswillige Anhänge, gefälschte Software-Updates und böswillige Werbung.
Sobald Goba das Gerät des Opfers infiziert hat, beginnt es mit der Verschlüsselung der Dateien mit einem komplexen Verschlüsselungsalgorithmus, wodurch es praktisch unmöglich wird, die Dateien wieder in Besitz zu nehmen, ohne den Lösegeldbetrag zu zahlen.
STOP/Djvu Bedrohungen wie die Goba Ransomware sind extrem bedrohlich
Das Opfer eines Ransomware-Angriffs erhält eine Lösegeldforderung, die erklärt, dass die Dateien auf seinem Gerät verschlüsselt wurden und die einzige Möglichkeit, sie wiederherzustellen, der Kauf einer einzigartigen Entschlüsselungssoftware und eines Schlüssels ist. Der Angreifer verlangt eine Zahlung von 980 US-Dollar für die Entschlüsselungstools, die das Opfer für einen Rabatt von 50 % erhält, wenn es die Zahlung innerhalb von 72 Stunden leistet, wodurch der Preis auf 490 US-Dollar gesenkt wird.
Die Lösegeldforderung warnt das Opfer, dass es unmöglich ist, die Dateien wiederherzustellen, ohne die Zahlung zu leisten. Der Angreifer bietet an, eine einzelne Datei zu entschlüsseln, um zu beweisen, dass die Entschlüsselung nach Zahlung möglich ist.
Die Notiz enthält zwei E-Mail-Adressen, „support@freshmail.top“ und „datarestorehelp@airmail.cc“, über die das Opfer mit dem Angreifer kommunizieren kann. Opfer sollten Vorsicht walten lassen, wenn sie den Angreifer kontaktieren, und vermeiden, persönliche Informationen preiszugeben, die gegen sie verwendet werden könnten.
Ergreifen Sie sofortige Maßnahmen, um den durch Bedrohungen wie Goba Ransomware verursachten Schaden zu mindern
Opfer eines Ransomware-Angriffs sollten sofort Maßnahmen ergreifen, um den durch die Malware verursachten potenziellen Schaden zu mindern. Die erste Maßnahme besteht darin, das infizierte Gerät vom Internet und anderen vernetzten Geräten zu trennen, um zu verhindern, dass sich die Ransomware auf andere Geräte oder Netzwerke ausbreitet.
Als nächstes sollten die Opfer versuchen, die Art der Ransomware und den Umfang des Angriffs zu identifizieren, indem sie die Lösegeldforderung oder andere Hinweise auf eine Kompromittierung untersuchen. Diese Informationen können den Opfern dabei helfen festzustellen, ob Entschlüsselungstools zur Wiederherstellung der verschlüsselten Dateien verfügbar sind. Die betroffenen Benutzer oder Organisationen sollten die Zahlung vermeiden, da dies die Angreifer dazu ermutigen könnte, zukünftige Angriffe zu starten, und möglicherweise nicht die Wiederherstellung der Dateien garantiert.
Um zukünftige Ransomware-Angriffe zu verhindern, sollten Opfer seriöse Anti-Malware-Software installieren und auf dem neuesten Stand halten. Das Sichern wichtiger Daten und deren Speicherung in einem Offline- oder Cloud-basierten Speichersystem kann ebenfalls dazu beitragen, den potenziellen Schaden eines Ransomware-Angriffs zu mindern.
Schließlich sollten sich Opfer von Ransomware-Angriffen und ihre Mitarbeiter über sichere Internetpraktiken informieren, wie z. B. das Vermeiden verdächtiger E-Mails, das Klicken auf verdächtige Links oder das Öffnen von Anhängen und das Bleiben auf dem Laufenden mit Sicherheitspatches und Software-Updates.
Der vollständige Text der von Goba Ransomware abgelegten Lösegeldforderung lautet:
'AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-rayImYlyWe
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhre persönliche ID:'
