Το Google Ransomware δεν έχει καμία σχέση με την Google
Η ανάλυσή μας δειγμάτων κακόβουλου λογισμικού που υποβλήθηκαν σε διαδικτυακές βάσεις δεδομένων απειλών αποκάλυψε έναν νέο τύπο ransomware που ονομάζεται Google. Αυτό το ransomware είναι μέρος της οικογένειας ransomware Chaos και ο κύριος στόχος του είναι η κρυπτογράφηση αρχείων. Το Google ransomware ρίχνει επίσης μια σημείωση λύτρων που ονομάζεται "read_it.txt" μετά την κρυπτογράφηση αρχείων.
Για την τροποποίηση των ονομάτων αρχείων, το Google ransomware προσθέτει την επέκταση ".google" στο τέλος της αρχικής επέκτασης αρχείου. Για παράδειγμα, εάν ένα αρχείο ονομάζεται "1.jpg", το Google ransomware το μετονομάζει σε "1.jpg.google". Αξίζει να σημειωθεί ότι αυτό το ransomware δεν σχετίζεται με την εταιρεία Google.
Το σημείωμα λύτρων που άφησαν οι εισβολείς ενημερώνει τα θύματα ότι ο υπολογιστής τους έχει μολυνθεί με ransomware και όλα τα αρχεία τους έχουν κρυπτογραφηθεί. Προκειμένου να ανακτήσουν τα αρχεία τους, τα θύματα λαμβάνουν οδηγίες να αγοράσουν ένα εξειδικευμένο λογισμικό αποκρυπτογράφησης για 24.622,70 $, το οποίο μπορεί να πληρωθεί μόνο σε Bitcoin.
Το σημείωμα λύτρων υποδηλώνει ότι εάν δεν πραγματοποιηθεί η πληρωμή, τα θύματα θα χάσουν οριστικά την πρόσβαση στα κρυπτογραφημένα αρχεία τους. Μια διεύθυνση Bitcoin παρέχεται στο σημείωμα για τα θύματα να κάνουν την πληρωμή.
Απαιτήσεις Google Ransomware σε πλήρες αντίγραφο Usual Chaos Template
Το πλήρες σημείωμα λύτρων που δημιουργήθηκε από το Google Ransomware έχει ως εξής:
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Ο υπολογιστής σας μολύνθηκε από έναν ιό ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
μπορώ να τα αποκρυπτογραφήσω χωρίς τη βοήθειά μας. Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου; Μπορείτε να αγοράσετε τα ειδικά μας
λογισμικό αποκρυπτογράφησης, αυτό το λογισμικό θα σας επιτρέψει να ανακτήσετε όλα τα δεδομένα σας και να τα αφαιρέσετε
ransomware από τον υπολογιστή σας. Η τιμή του λογισμικού είναι 24.622,70 $. Η πληρωμή μπορεί να γίνει μόνο σε Bitcoin.
Πώς πληρώνω, πού παίρνω Bitcoin;
Η αγορά Bitcoin διαφέρει από χώρα σε χώρα, σας συμβουλεύουμε να κάνετε μια γρήγορη αναζήτηση στο google
τον εαυτό σας για να μάθετε πώς να αγοράσετε Bitcoin.
Πολλοί από τους πελάτες μας έχουν αναφέρει ότι αυτοί οι ιστότοποι είναι γρήγοροι και αξιόπιστοι:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comΠληροφορίες πληρωμήςΠοσό: 2,1473766 BTC
Διεύθυνση Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Πώς μπορείτε να προστατέψετε το σύστημά σας από στελέχη Ransomware παρόμοια με το Google Ransomware;
Για να προστατεύσετε το σύστημά σας από στελέχη ransomware παρόμοια με τα ransomware της Google, θα πρέπει να ακολουθήσετε τα ακόλουθα βήματα:
- Διατηρήστε το λειτουργικό σας σύστημα και όλο το λογισμικό ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
- Χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς/κακόβουλο λογισμικό και κρατήστε το ενημερωμένο.
- Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email, ειδικά αν προέρχονται από άγνωστους αποστολείς.
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας των αρχείων σας σε εξωτερικό σκληρό δίσκο ή σύστημα αποθήκευσης που βασίζεται σε cloud.
- Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
- Απενεργοποιήστε τις μακροεντολές σε έγγραφα του Microsoft Office, εκτός και αν χρειαστεί να τις χρησιμοποιήσετε οπωσδήποτε.
- Αποφύγετε τη λήψη και εγκατάσταση λογισμικού από μη αξιόπιστες πηγές.
- Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας σχετικά με το πώς να αναγνωρίζετε και να αποφεύγετε μηνύματα ηλεκτρονικού ψαρέματος και άλλες επιθέσεις κοινωνικής μηχανικής.
- Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε λογισμικό εντοπισμού και απόκρισης τελικού σημείου (EDR) για τον εντοπισμό και την απόκριση σε πιθανές επιθέσεις ransomware.
- Εφαρμόστε στοιχεία ελέγχου πρόσβασης και περιορίστε τα δικαιώματα των χρηστών για να ελαχιστοποιήσετε τον αντίκτυπο οποιασδήποτε επιτυχημένης επίθεσης ransomware.
