Google Ransomware har intet med Google at gøre
Vores analyse af malware-prøver indsendt til online trusseldatabaser har afsløret en ny type ransomware kaldet Google. Denne ransomware er en del af Chaos ransomware-familien, og dens hovedformål er at kryptere filer. Google ransomware slipper også en løsesumseddel kaldet "read_it.txt" efter kryptering af filer.
For at ændre filnavne tilføjer Google ransomware filtypen ".google" til slutningen af den originale filtypenavn. For eksempel, hvis en fil hedder "1.jpg", omdøber Google ransomware den til "1.jpg.google". Det er værd at bemærke, at denne ransomware ikke er relateret til Google-virksomheden.
Løsesedlen efterladt af angriberne informerer ofrene om, at deres computer er blevet inficeret med løsepenge, og at alle deres filer er blevet krypteret. For at gendanne deres filer bliver ofre bedt om at købe en specialiseret dekrypteringssoftware for $24.622,70, som kun kan betales i Bitcoin.
Løsesedlen antyder, at hvis betalingen ikke foretages, vil ofrene permanent miste adgangen til deres krypterede filer. En Bitcoin-adresse er angivet i noten, så ofrene kan foretage betalingen.
Google Ransomware kræver fuld kopi af sædvanlig kaosskabelon
Den komplette løsesumseddel genereret af Google Ransomware lyder som følger:
Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.Hvad kan jeg gøre for at få mine filer tilbage?Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer.Prisen for softwaren er $24.622,70. Betaling kan kun foretages i Bitcoin.
Hvordan betaler jeg, hvor får jeg Bitcoin?
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.
Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comBetalingsoplysningerBeløb: 2,1473766 BTC
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Hvordan kan du beskytte dit system mod Ransomware-stammer, der ligner Google Ransomware?
For at beskytte dit system mod ransomware-stammer, der ligner Google ransomware, skal du tage følgende trin:
- Hold dit operativsystem og al software opdateret med de nyeste sikkerhedsrettelser.
- Brug et velrenommeret anti-virus/anti-malware program og hold det opdateret.
- Vær forsigtig, når du åbner vedhæftede filer i e-mail, især hvis de er fra ukendte afsendere.
- Sikkerhedskopier dine filer regelmæssigt til en ekstern harddisk eller et skybaseret lagersystem.
- Brug stærke og unikke adgangskoder til alle konti, og aktiver to-faktor-godkendelse, når det er muligt.
- Deaktiver makroer i Microsoft Office-dokumenter, medmindre du absolut skal bruge dem.
- Undgå at downloade og installere software fra upålidelige kilder.
- Uddan dig selv og dine medarbejdere i, hvordan du genkender og undgår phishing-e-mails og andre social engineering-angreb.
- Overvej at bruge EDR-software (endpoint detection and response) til at opdage og reagere på potentielle ransomware-angreb.
- Implementer adgangskontrol og begræns brugerrettigheder for at minimere virkningen af ethvert vellykket ransomware-angreb.
