Google Ransomware hat nichts mit Google zu tun
Unsere Analyse von Malware-Beispielen, die an Online-Bedrohungsdatenbanken übermittelt wurden, hat eine neue Art von Ransomware namens Google aufgedeckt. Diese Ransomware ist Teil der Chaos-Ransomware-Familie und ihr Hauptziel ist die Verschlüsselung von Dateien. Google Ransomware hinterlässt nach dem Verschlüsseln von Dateien auch eine Lösegeldforderung namens „read_it.txt“.
Um Dateinamen zu ändern, fügt Google Ransomware die Erweiterung „.google“ an das Ende der ursprünglichen Dateierweiterung an. Wenn eine Datei beispielsweise „1.jpg“ heißt, benennt die Google-Ransomware sie in „1.jpg.google“ um. Es ist erwähnenswert, dass diese Ransomware nichts mit der Firma Google zu tun hat.
Die von den Angreifern hinterlassene Lösegeldforderung informiert die Opfer darüber, dass ihr Computer mit Ransomware infiziert und alle ihre Dateien verschlüsselt wurden. Um ihre Dateien wiederherzustellen, werden die Opfer angewiesen, eine spezielle Entschlüsselungssoftware für 24.622,70 $ zu kaufen, die nur in Bitcoin bezahlt werden kann.
Die Lösegeldforderung deutet darauf hin, dass die Opfer den Zugriff auf ihre verschlüsselten Dateien dauerhaft verlieren, wenn die Zahlung nicht erfolgt. Eine Bitcoin-Adresse ist in der Notiz angegeben, damit die Opfer die Zahlung leisten können.
Google Ransomware-Anforderungen in vollständiger Kopie der üblichen Chaos-Vorlage
Die vollständige Lösegeldforderung, die von der Google Ransomware generiert wurde, lautet wie folgt:
Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden es nicht tun
in der Lage sein, sie ohne unsere Hilfe zu entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware, mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer. Der Preis für die Software beträgt 24.622,70 $. Die Zahlung kann nur in Bitcoin erfolgen.
Wie bezahle ich, wo bekomme ich Bitcoin?
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich, am besten machen Sie eine schnelle Google-Suche
selbst, um herauszufinden, wie man Bitcoin kauft.
Viele unserer Kunden haben diese Seiten als schnell und zuverlässig beschrieben:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.comZahlungsinformationenBetrag: 2.1473766 BTC
Bitcoin-Adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Wie können Sie Ihr System vor Ransomware-Stämmen schützen, die der Google Ransomware ähneln?
Um Ihr System vor Ransomware-Stämmen zu schützen, die der Google-Ransomware ähneln, sollten Sie die folgenden Schritte ausführen:
- Halten Sie Ihr Betriebssystem und die gesamte Software mit den neuesten Sicherheitspatches auf dem neuesten Stand.
- Verwenden Sie ein seriöses Antiviren-/Anti-Malware-Programm und halten Sie es auf dem neuesten Stand.
- Seien Sie vorsichtig beim Öffnen von E-Mail-Anhängen, insbesondere wenn sie von unbekannten Absendern stammen.
- Sichern Sie Ihre Dateien regelmäßig auf einer externen Festplatte oder einem Cloud-basierten Speichersystem.
- Verwenden Sie starke und eindeutige Passwörter für alle Konten und aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.
- Deaktivieren Sie Makros in Microsoft Office-Dokumenten, es sei denn, Sie müssen sie unbedingt verwenden.
- Vermeiden Sie das Herunterladen und Installieren von Software aus nicht vertrauenswürdigen Quellen.
- Informieren Sie sich und Ihre Mitarbeiter darüber, wie Sie Phishing-E-Mails und andere Social-Engineering-Angriffe erkennen und vermeiden können.
- Erwägen Sie den Einsatz von Endpoint Detection and Response (EDR)-Software, um potenzielle Ransomware-Angriffe zu erkennen und darauf zu reagieren.
- Implementieren Sie Zugriffskontrollen und schränken Sie Benutzerrechte ein, um die Auswirkungen eines erfolgreichen Ransomware-Angriffs zu minimieren.
