Google Ransomware n'a rien à voir avec Google
Notre analyse d'échantillons de logiciels malveillants soumis à des bases de données de menaces en ligne a révélé un nouveau type de rançongiciel appelé Google. Ce ransomware fait partie de la famille des ransomwares Chaos et son objectif principal est de chiffrer les fichiers. Google ransomware dépose également une note de rançon appelée "read_it.txt" après le cryptage des fichiers.
Pour modifier les noms de fichiers, Google ransomware ajoute l'extension ".google" à la fin de l'extension de fichier d'origine. Par exemple, si un fichier est nommé "1.jpg", Google ransomware le renomme en "1.jpg.google". Il convient de noter que ce rançongiciel n'est pas lié à la société Google.
La note de rançon laissée par les attaquants informe les victimes que leur ordinateur a été infecté par un rançongiciel et que tous leurs fichiers ont été cryptés. Afin de récupérer leurs fichiers, les victimes sont invitées à acheter un logiciel de décryptage spécialisé pour 24 622,70 $, qui ne peut être payé qu'en Bitcoin.
La note de rançon suggère que si le paiement n'est pas effectué, les victimes perdront définitivement l'accès à leurs fichiers cryptés. Une adresse Bitcoin est fournie dans la note pour que les victimes effectuent le paiement.
Demandes de Google Ransomware dans le modèle de chaos habituel de copie complète
La note de rançon complète générée par Google Ransomware se lit comme suit :
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus rançongiciel. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les déchiffrer sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre offre spéciale
logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware de votre ordinateur. Le prix du logiciel est de 24 622,70 $. Le paiement peut être effectué en Bitcoin uniquement.
Comment puis-je payer, où puis-je obtenir des Bitcoins ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google
vous-même pour savoir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformations de paiementMontant : 2.1473766 BTC
Adresse Bitcoin : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Comment pouvez-vous protéger votre système contre les souches de ransomware similaires à Google Ransomware ?
Pour protéger votre système contre les souches de ransomware similaires au ransomware de Google, vous devez suivre les étapes suivantes :
- Gardez votre système d'exploitation et tous les logiciels à jour avec les derniers correctifs de sécurité.
- Utilisez un programme antivirus/anti-malware réputé et maintenez-le à jour.
- Soyez prudent lorsque vous ouvrez des pièces jointes, surtout si elles proviennent d'expéditeurs inconnus.
- Sauvegardez régulièrement vos fichiers sur un disque dur externe ou un système de stockage basé sur le cloud.
- Utilisez des mots de passe forts et uniques pour tous les comptes et activez l'authentification à deux facteurs dans la mesure du possible.
- Désactivez les macros dans les documents Microsoft Office à moins que vous n'ayez absolument besoin de les utiliser.
- Évitez de télécharger et d'installer des logiciels provenant de sources non fiables.
- Renseignez-vous et informez vos employés sur la façon de reconnaître et d'éviter les e-mails de phishing et autres attaques d'ingénierie sociale.
- Envisagez d'utiliser un logiciel de détection et de réponse des terminaux (EDR) pour détecter et répondre aux attaques potentielles de ransomwares.
- Mettez en place des contrôles d'accès et restreignez les privilèges des utilisateurs pour minimiser l'impact de toute attaque de ransomware réussie.
