Goba Ransomware
Goba es una variante de ransomware que utiliza cifrado para bloquear archivos en el dispositivo de la víctima. Como parte de su proceso, modifica los nombres de archivo de todos los archivos cifrados al agregarles la extensión '.goba'. Además, Goba crea una nota de rescate, que se guarda como '_readme.txt', para informar a la víctima sobre el ataque y el monto del rescate exigido para recuperar el acceso a los archivos.
Goba es miembro de la familia STOP/Djvu Ransomware y puede implementarse junto con otras amenazas de malware, como los ladrones de información RedLine o Vidar. Los perpetradores detrás del ransomware Goba generalmente usan varias tácticas para distribuir el malware, incluidos correos electrónicos no deseados, archivos adjuntos maliciosos, actualizaciones de software falsas y anuncios maliciosos.
Una vez que Goba infecta el dispositivo de la víctima, comienza a cifrar los archivos mediante un algoritmo de cifrado complejo, lo que hace prácticamente imposible recuperar los archivos sin pagar el monto del rescate.
Las amenazas de STOP/Djvu como Goba Ransomware son extremadamente amenazantes
La víctima de un ataque de ransomware recibe una nota de rescate que explica que los archivos en su dispositivo han sido encriptados y que la única forma de recuperarlos es comprando una clave y un software de descifrado únicos. El atacante exige un pago de $980 por las herramientas de descifrado, que la víctima puede obtener con un 50% de descuento si realiza el pago dentro de las 72 horas, bajando el precio a $490.
La nota de rescate advierte a la víctima que es imposible restaurar los archivos sin realizar el pago. El atacante ofrece descifrar un solo archivo como prueba de que el descifrado es posible después del pago.
La nota proporciona dos direcciones de correo electrónico, 'support@freshmail.top' y 'datarestorehelp@airmail.cc', para que la víctima se comunique con el atacante. Las víctimas deben tener cuidado al contactar al atacante y evitar revelar cualquier información personal que pueda ser utilizada en su contra.
Tome medidas inmediatas para mitigar el daño causado por amenazas como el ransomware Goba
Las víctimas de un ataque de ransomware deben tomar medidas inmediatas para mitigar el daño potencial causado por el malware. La primera acción es desconectar el dispositivo infectado de Internet y otros dispositivos en red para evitar que el ransomware se propague a otros dispositivos o redes.
A continuación, las víctimas deben tratar de identificar el tipo de ransomware y el alcance del ataque examinando la nota de rescate u otros indicadores de peligro. Esta información puede ayudar a las víctimas a determinar si las herramientas de descifrado están disponibles para recuperar los archivos cifrados. Los usuarios u organizaciones afectados deben evitar realizar el pago, ya que esto puede alentar a los atacantes a lanzar futuros ataques y puede no garantizar la recuperación de los archivos.
Para evitar futuros ataques de ransomware, las víctimas deben instalar un software antimalware confiable y mantenerlo actualizado. Hacer una copia de seguridad de los datos importantes y almacenarlos en un sistema de almacenamiento fuera de línea o basado en la nube también puede ayudar a mitigar el daño potencial de un ataque de ransomware.
Por último, las víctimas de ataques de ransomware deben educarse a sí mismas y a su personal sobre prácticas seguras en Internet, como evitar correos electrónicos sospechosos, hacer clic en enlaces sospechosos o abrir archivos adjuntos, y mantenerse al día con parches de seguridad y actualizaciones de software.
El texto completo de la nota de rescate lanzada por Goba Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-rayImYlyWe
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
