El ransomware de Google no tiene nada que ver con Google
Nuestro análisis de muestras de malware enviadas a bases de datos de amenazas en línea ha revelado un nuevo tipo de ransomware llamado Google. Este ransomware es parte de la familia de ransomware Chaos y su objetivo principal es cifrar archivos. El ransomware de Google también suelta una nota de rescate llamada "read_it.txt" después de cifrar los archivos.
Para modificar los nombres de los archivos, el ransomware de Google agrega la extensión ".google" al final de la extensión del archivo original. Por ejemplo, si un archivo se llama "1.jpg", el ransomware de Google lo cambia a "1.jpg.google". Vale la pena señalar que este ransomware no está relacionado con la empresa Google.
La nota de rescate dejada por los atacantes informa a las víctimas que su computadora ha sido infectada con ransomware y que todos sus archivos han sido encriptados. Para recuperar sus archivos, se indica a las víctimas que compren un software de descifrado especializado por $24.622,70, que solo se puede pagar en Bitcoin.
La nota de rescate sugiere que si no se realiza el pago, las víctimas perderán permanentemente el acceso a sus archivos cifrados. Se proporciona una dirección de Bitcoin en la nota para que las víctimas realicen el pago.
Demandas de ransomware de Google en copia completa Plantilla de caos habitual
La nota de rescate completa generada por Google Ransomware dice lo siguiente:
Todos sus archivos han sido encriptados
Su computadora fue infectada con un virus ransomware. Tus archivos han sido encriptados y no lo harás.
descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puedes comprar nuestra oferta especial
software de descifrado, este software le permitirá recuperar todos sus datos y eliminar el
ransomware de su computadora. El precio del software es de $24,622.70. El pago solo se puede realizar en Bitcoin.
¿Cómo pago, dónde consigo Bitcoin?
La compra de Bitcoin varía de un país a otro, se recomienda hacer una búsqueda rápida en Google
usted mismo para averiguar cómo comprar Bitcoin.
Muchos de nuestros clientes han informado que estos sitios son rápidos y confiables:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformación de pagoImporte: 2.1473766 BTC
Dirección de Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
¿Cómo puede proteger su sistema de cepas de ransomware similares a Google Ransomware?
Para proteger su sistema de cepas de ransomware similares al ransomware de Google, debe seguir los siguientes pasos:
- Mantenga su sistema operativo y todo el software actualizado con los últimos parches de seguridad.
- Use un programa antivirus/antimalware confiable y manténgalo actualizado.
- Tenga cuidado al abrir archivos adjuntos de correo electrónico, especialmente si son de remitentes desconocidos.
- Realice copias de seguridad periódicas de sus archivos en un disco duro externo o en un sistema de almacenamiento basado en la nube.
- Use contraseñas seguras y únicas para todas las cuentas y habilite la autenticación de dos factores siempre que sea posible.
- Deshabilite las macros en los documentos de Microsoft Office a menos que sea absolutamente necesario utilizarlas.
- Evite descargar e instalar software de fuentes no confiables.
- Infórmese a sí mismo y a sus empleados sobre cómo reconocer y evitar correos electrónicos de phishing y otros ataques de ingeniería social.
- Considere usar el software de detección y respuesta de punto final (EDR) para detectar y responder a posibles ataques de ransomware.
- Implemente controles de acceso y restrinja los privilegios de los usuarios para minimizar el impacto de cualquier ataque exitoso de ransomware.
