Goaq Ransomware

Les chercheurs en cybersécurité ont découvert une variante de ransomware connue sous le nom de Goaq. La menace utilise un cryptage fort pour verrouiller les fichiers de ses victimes. Dans le cadre de son processus, il ajoute l'extension '.goaq' aux noms de fichiers de tous les fichiers cryptés. De plus, ce logiciel malveillant crée un fichier de note de rançon nommé "_readme.txt", qui explique les étapes nécessaires pour restaurer l'accès aux fichiers cryptés. Il est important de noter que Goaq n'est pas une menace unique. Il fait partie de la famille de menaces de rançongiciels STOP/Djvu, très appréciée des cybercriminels. Les victimes doivent également garder à l'esprit que les infections STOP/Djvu sont souvent accompagnées d'autres outils malveillants, tels que les voleurs d'informations Vidar et RedLine.

Le rançongiciel Goaq empêche les victimes d'accéder à leurs données et exige une rançon

La note de rançon laissée par les attaquants précise que le seul moyen pour les victimes de retrouver l'accès à leurs fichiers cryptés est d'acheter un logiciel de décryptage et une clé unique. La note avertit les victimes que le non-paiement de la rançon entraînera la perte permanente de leurs données. Si les victimes contactent les attaquants dans les 72 premières heures, elles bénéficient d'une réduction de 50 % sur les outils de décryptage, ce qui ramène le prix à 490 $. Sinon, ils doivent payer le montant total de la rançon de 980 $.

Les attaquants fournissent deux adresses e-mail pour la communication : "support@freshmail.top" et "datarestorehelp@airmail.cc". De plus, la note indique que les attaquants sont prêts à décrypter un seul fichier gratuitement, mais ce fichier ne peut contenir aucune donnée critique ou confidentielle.

En règle générale, les attaques de rançongiciels consistent à contraindre les victimes à payer la rançon pour récupérer leurs fichiers cryptés. Cependant, la récupération gratuite des données est peu probable à moins que les victimes ne disposent d'une sauvegarde de leurs fichiers ou d'un accès à un outil de décryptage tiers fiable. Il n'est pas conseillé de payer la rançon car cela ne garantit pas que les attaquants fourniront un outil de décryptage, et cela ne fait que les encourager à poursuivre leurs activités illégales.

La mise en œuvre de mesures de sécurité contre les menaces comme Goaq Ransomware est cruciale

Les utilisateurs peuvent prendre plusieurs mesures pour protéger leurs appareils et leurs données contre les attaques de ransomwares. Ceux-ci inclus:

1. 1. Maintien à jour des logiciels et des systèmes d'exploitation : la mise à jour régulière des logiciels et des systèmes d'exploitation peut aider à se protéger contre les vulnérabilités connues que les attaquants peuvent utiliser pour obtenir un accès non autorisé.

1. 1. Installation d'un logiciel antivirus et anti-malware réputé : Un logiciel antivirus et anti-malware peut aider à détecter et à supprimer les ransomwares et autres logiciels dangereux du système.

1. 1. Sauvegarde régulière des données : la sauvegarde régulière des données sur un disque dur externe ou une solution de stockage basée sur le cloud peut aider à récupérer les données en cas d'attaque par ransomware.

1. 1. Méfiez-vous des e-mails et des pièces jointes suspects : évitez d'évaluer les pièces jointes ou de cliquer sur des liens provenant de sources inconnues ou d'e-mails suspects, car ils peuvent contenir des logiciels malveillants.

1. 1. Activation de l'authentification à deux facteurs : L'utilisation de l'authentification à deux facteurs sur les comptes peut fournir une couche de sécurité supplémentaire pour empêcher tout accès non autorisé.

1. 1. Se renseigner sur les rançongiciels : être informé sur les rançongiciels, leur fonctionnement et la façon d'identifier les menaces potentielles peut aider les utilisateurs à prendre des mesures proactives pour protéger leurs appareils et leurs données.

En mettant en œuvre ces mesures, les utilisateurs diminuent les risques d'être victimes d'une attaque de ransomware et minimisent les dommages potentiels causés par une telle attaque.

Le texte complet de la note de Goaq Ransomware est :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-rayImYlyWe
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :'