マルチライセンス割引
Threat Database Ransomware Goaq ランサムウェア

Goaq ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

サイバーセキュリティ研究者は、Goaq として知られるランサムウェアの亜種を発見しました。この脅威は、強力な暗号化を使用して被害者のファイルをロックします。そのプロセスの一環として、暗号化されたすべてのファイルのファイル名に「.goaq」拡張子を追加します。さらに、このマルウェアは、暗号化されたファイルへのアクセスを復元するために必要な手順を説明する「_readme.txt」という名前の身代金メモ ファイルを作成します。 Goaq は固有の脅威ではないことに注意することが重要です。これは、サイバー犯罪者の間で人気のあるSTOP/Djvuファミリーのランサムウェア脅威の一部です。また、被害者は、STOP/Djvu 感染が、Vidar や RedLine インフォスティーラーなど、他の悪意のあるツールを伴うことが多いことにも留意する必要があります。

Goaq ランサムウェアは被害者をデータから締め出し、身代金を要求します

攻撃者が残した身代金メモには、被害者が暗号化されたファイルへのアクセスを回復する唯一の方法は、復号化ソフトウェアと一意のキーを購入することであると明記されています。このメモは、身代金を支払わないと被害者のデータが永久に失われることを被害者に警告しています。被害者が最初の 72 時間以内に攻撃者に連絡した場合、解読ツールが 50% 割引になり、価格が 490 ドルに引き下げられます。それ以外の場合は、980 ドルの身代金全額を支払う必要があります。

攻撃者は、通信用に「support@freshmail.top」と「datarestorehelp@airmail.cc」の 2 つの電子メール アドレスを提供します。さらに、攻撃者は 1 つのファイルを無料で復号化する準備ができているが、このファイルには重要なデータや機密データを含めることはできない、とメモには記載されています。

通常、ランサムウェア攻撃では、暗号化されたファイルを復元するために被害者に身代金を支払うように強要します。ただし、被害者がファイルのバックアップを持っているか、信頼できるサードパーティの復号化ツールにアクセスできない限り、無料でデータを復元できる可能性は低いです。身代金を支払うことは、攻撃者が復号化ツールを提供することを保証するものではなく、違法行為の継続を助長するだけであるため、お勧めできません。

Goaq ランサムウェアのような脅威に対するセキュリティ対策の実装が重要

ユーザーは、ランサムウェア攻撃からデバイスとデータを保護するためにいくつかの手順を実行できます。これらには以下が含まれます:

  1. ソフトウェアとオペレーティング システムを最新の状態に保つ: ソフトウェアとオペレーティング システムを定期的に更新することで、攻撃者が不正アクセスに利用する可能性のある既知の脆弱性から保護することができます。
  2. 信頼できるウイルス対策およびマルウェア対策ソフトウェアのインストール: ウイルス対策およびマルウェア対策ソフトウェアは、ランサムウェアやその他の安全でないソフトウェアをシステムから検出して削除するのに役立ちます。
  3. 定期的なデータのバックアップ:外付けハード ドライブまたはクラウドベースのストレージ ソリューションにデータを定期的にバックアップすると、ランサムウェア攻撃が発生した場合にデータを回復するのに役立ちます。
  4. 不審なメールや添付ファイルに注意する: マルウェアが含まれている可能性があるため、添付ファイルを評価したり、不明なソースや不審なメールからのリンクをクリックしたりしないでください。
  5. 2 要素認証の有効化: アカウントで 2 要素認証を使用すると、追加のセキュリティ層を提供して不正アクセスを防ぐことができます。
  6. ランサムウェアについて自分自身を教育する: ランサムウェア、そのしくみ、および潜在的な脅威を特定する方法についての情報は、ユーザーがデバイスとデータを保護するための予防措置を講じるのに役立ちます。

これらの対策を実施することで、ユーザーはランサムウェア攻撃の被害者になる可能性を減らし、そのような攻撃による潜在的な損害を最小限に抑えることができます。

Goaq ランサムウェアのメモの全文は次のとおりです。

'注意!

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-rayImYlyWe
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:'

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...