Google Ransomware non ha nulla a che fare con Google
La nostra analisi dei campioni di malware inviati ai database delle minacce online ha rivelato un nuovo tipo di ransomware chiamato Google. Questo ransomware fa parte della famiglia Chaos ransomware e il suo obiettivo principale è crittografare i file. Il ransomware di Google rilascia anche una nota di riscatto chiamata "read_it.txt" dopo aver crittografato i file.
Per modificare i nomi dei file, Google ransomware aggiunge l'estensione ".google" alla fine dell'estensione del file originale. Ad esempio, se un file si chiama "1.jpg", il ransomware di Google lo rinomina in "1.jpg.google". Vale la pena notare che questo ransomware non è correlato alla società Google.
La nota di riscatto lasciata dagli aggressori informa le vittime che il loro computer è stato infettato da ransomware e che tutti i loro file sono stati crittografati. Per recuperare i propri file, alle vittime viene chiesto di acquistare un software di decrittazione specializzato per $ 24.622,70, che può essere pagato solo in Bitcoin.
La nota di riscatto suggerisce che se il pagamento non viene effettuato, le vittime perderanno definitivamente l'accesso ai propri file crittografati. Nella nota viene fornito un indirizzo Bitcoin affinché le vittime possano effettuare il pagamento.
Richieste di ransomware di Google in copia completa Modello di caos abituale
La nota di riscatto completa generata da Google Ransomware recita come segue:
Tutti i tuoi file sono stati crittografati
Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e non lo farai
essere in grado di decifrarli senza il nostro aiuto.Cosa posso fare per riavere i miei file?Puoi acquistare il nostro speciale
software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere il file
ransomware dal tuo computer. Il prezzo del software è di $ 24.622,70. Il pagamento può essere effettuato solo in Bitcoin.
Come pago, dove prendo Bitcoin?
L'acquisto di Bitcoin varia da paese a paese, ti consigliamo di fare una rapida ricerca su Google
te stesso per scoprire come acquistare Bitcoin.
Molti dei nostri clienti hanno segnalato che questi siti sono veloci e affidabili:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformazioni sul pagamentoImporto: 2.1473766 BTC
Indirizzo Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Come puoi proteggere il tuo sistema da ceppi ransomware simili a Google Ransomware?
Per proteggere il tuo sistema da ceppi di ransomware simili al ransomware di Google, dovresti seguire i seguenti passaggi:
- Mantieni il tuo sistema operativo e tutto il software aggiornati con le ultime patch di sicurezza.
- Utilizzare un programma antivirus/antimalware affidabile e mantenerlo aggiornato.
- Prestare attenzione quando si aprono allegati di posta elettronica, soprattutto se provengono da mittenti sconosciuti.
- Eseguire regolarmente il backup dei file su un disco rigido esterno o su un sistema di archiviazione basato su cloud.
- Usa password complesse e univoche per tutti gli account e abilita l'autenticazione a due fattori quando possibile.
- Disabilita le macro nei documenti di Microsoft Office a meno che tu non abbia assolutamente bisogno di usarle.
- Evita di scaricare e installare software da fonti non attendibili.
- Istruisci te stesso e i tuoi dipendenti su come riconoscere ed evitare le e-mail di phishing e altri attacchi di social engineering.
- Prendi in considerazione l'utilizzo del software di rilevamento e risposta degli endpoint (EDR) per rilevare e rispondere a potenziali attacchi ransomware.
- Implementa i controlli di accesso e limita i privilegi degli utenti per ridurre al minimo l'impatto di qualsiasi attacco ransomware andato a buon fine.
