マルチライセンス割引
Threat Database Ransomware Goba ランサムウェア

Goba ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Goba は、暗号化を使用して被害者のデバイス上のファイルをロックするランサムウェアの亜種です。そのプロセスの一環として、暗号化されたすべてのファイルのファイル名に「.goba」拡張子を追加して変更します。さらに、Goba は「_readme.txt」として保存される身代金メモを作成し、被害者に攻撃と、ファイルへのアクセスを回復するために要求される身代金の金額を通知します。

Goba はSTOP/Djvu ランサムウェアファミリーのメンバーであり、RedLine や Vidar インフォスティーラーなどの他のマルウェアの脅威と組み合わせて展開される可能性があります。 Goba ランサムウェアの背後にいる加害者は通常、スパム メール、悪意のある添付ファイル、偽のソフトウェア アップデート、悪意のある広告など、さまざまな戦術を使用してマルウェアを配布します。

Goba が被害者のデバイスに感染すると、複雑な暗号化アルゴリズムを使用してファイルの暗号化を開始し、身代金を支払わずにファイルを取り戻すことは事実上不可能になります。

Goba ランサムウェアのような STOP/Djvu の脅威は非常に脅威的です

ランサムウェア攻撃の被害者には、デバイス上のファイルが暗号化されていることを説明する身代金メモが残されます。それらを回復する唯一の方法は、独自の復号化ソフトウェアとキーを購入することです.攻撃者は、復号化ツールに対して 980 ドルの支払いを要求します。被害者は、72 時間以内に支払いを行うと 50% の割引を受けることができ、価格は 490 ドルに引き下げられます。

身代金メモは、支払いを行わなければファイルを復元することは不可能であることを被害者に警告します。攻撃者は、支払い後に復号化が可能であることの証拠として、1 つのファイルを復号化することを提案します。

メモには、被害者が攻撃者と通信するための「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つのメール アドレスが記載されています。被害者は、攻撃者に連絡する際に注意を払い、攻撃者に対して使用される可能性のある個人情報を漏らさないようにする必要があります。

Goba ランサムウェアのような脅威による被害を軽減するために、直ちに行動を起こしましょう

ランサムウェア攻撃の被害者は、マルウェアによって引き起こされる潜在的な損害を軽減するために、直ちに行動を起こす必要があります。最初のアクションは、感染したデバイスをインターネットや他のネットワーク デバイスから切断して、ランサムウェアが他のデバイスやネットワークに拡散するのを防ぐことです。

次に、被害者はランサムウェアの種類と攻撃の範囲を特定するために、身代金メモやその他の侵害の兆候を調べる必要があります。この情報は、暗号化されたファイルを復元するための復号化ツールが利用可能かどうかを被害者が判断するのに役立ちます。影響を受けるユーザーまたは組織は、支払いを避ける必要があります。これは、攻撃者が将来の攻撃を開始するのを助長する可能性があり、ファイルの回復が保証されない可能性があるためです。

今後のランサムウェア攻撃を防ぐために、被害者は評判の良いマルウェア対策ソフトウェアをインストールし、最新の状態に保つ必要があります。重要なデータをバックアップし、オフラインまたはクラウドベースのストレージ システムに保存することも、ランサムウェア攻撃の潜在的な損害を軽減するのに役立ちます。

最後に、ランサムウェア攻撃の被害者は、不審な電子メールを回避する、不審なリンクをクリックする、添付ファイルを開く、セキュリティ パッチやソフトウェア アップデートを最新の状態に保つなど、安全なインターネットの実践について自分自身とスタッフを教育する必要があります。

Goba ランサムウェアが投下した身代金メモの全文は次のとおりです。

'注意!

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-rayImYlyWe
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:'

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...