Goaq Ransomware

Investigadores de ciberseguridad han descubierto una variante de ransomware conocida como Goaq. La amenaza utiliza un cifrado fuerte para bloquear los archivos de sus víctimas. Como parte de su proceso, agrega la extensión '.goaq' a los nombres de archivo de todos los archivos cifrados. Además, este malware crea un archivo de nota de rescate llamado '_readme.txt', que explica los pasos necesarios para restaurar el acceso a los archivos cifrados. Es importante tener en cuenta que Goaq no es una amenaza única. Es parte de la popular familia de amenazas de ransomware STOP/Djvu entre los ciberdelincuentes. Las víctimas también deben tener en cuenta que las infecciones STOP/Djvu suelen ir acompañadas de otras herramientas maliciosas, como los ladrones de información Vidar y RedLine.

El ransomware Goaq impide que las víctimas accedan a sus datos y exige un rescate

La nota de rescate dejada por los atacantes especifica que la única forma en que las víctimas pueden recuperar el acceso a sus archivos cifrados es comprando un software de descifrado y una clave única. La nota advierte a las víctimas que la falta de pago del rescate resultará en la pérdida permanente de sus datos. Si las víctimas contactan a los atacantes dentro de las primeras 72 horas, se les ofrece un 50% de descuento en las herramientas de descifrado, lo que reduce el precio a $490. De lo contrario, deben pagar el monto total del rescate de $980.

Los atacantes proporcionan dos direcciones de correo electrónico para la comunicación: 'support@freshmail.top' y 'datarestorehelp@airmail.cc'. Además, la nota establece que los atacantes están preparados para descifrar un solo archivo de forma gratuita, pero este archivo no puede contener ningún dato crítico o confidencial.

Por lo general, los ataques de ransomware implican obligar a las víctimas a pagar el rescate para recuperar sus archivos cifrados. Sin embargo, la recuperación de datos gratuita es poco probable a menos que las víctimas tengan una copia de seguridad de sus archivos o acceso a una herramienta de descifrado de terceros confiable. No es recomendable pagar el rescate ya que no garantiza que los atacantes proporcionen una herramienta de descifrado y solo los alienta a continuar con sus actividades ilegales.

La implementación de medidas de seguridad contra amenazas como Goaq Ransomware es crucial

Los usuarios pueden tomar varios pasos para proteger sus dispositivos y datos de los ataques de ransomware. Éstas incluyen:

1. 1. Mantener el software y los sistemas operativos actualizados : la actualización regular del software y los sistemas operativos puede ayudar a proteger contra las vulnerabilidades conocidas que los atacantes pueden usar para obtener acceso no autorizado.

1. 1. Instalación de software antivirus y antimalware confiable : el software antivirus y antimalware puede ayudar a detectar y eliminar el ransomware y otro software inseguro del sistema.

1. 1. Hacer copias de seguridad de los datos con regularidad: Hacer copias de seguridad de los datos con regularidad en un disco duro externo o en una solución de almacenamiento basada en la nube puede ayudar a recuperar los datos en caso de un ataque de ransomware.

1. 1. Tenga cuidado con los correos electrónicos y los archivos adjuntos sospechosos : evite evaluar los archivos adjuntos o hacer clic en enlaces de fuentes desconocidas o correos electrónicos sospechosos, ya que pueden contener malware.

1. 1. Habilitación de la autenticación de dos factores : el uso de la autenticación de dos factores en las cuentas puede proporcionar una capa adicional de seguridad para evitar el acceso no autorizado.

1. 1. Informarse sobre el ransomware : estar informado sobre el ransomware, cómo funciona y cómo identificar amenazas potenciales puede ayudar a los usuarios a tomar medidas proactivas para proteger sus dispositivos y datos.

Al implementar estas medidas, los usuarios reducen las posibilidades de convertirse en víctimas de un ataque de ransomware y minimizan el daño potencial causado por dicho ataque.

El texto completo de la nota de Goaq Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-rayImYlyWe
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'