Google Ransomware har ingenting med Google å gjøre
Analysen vår av prøver fra skadelig programvare sendt til trusseldatabaser på nettet har avslørt en ny type løsepengevare kalt Google. Denne løsepengevaren er en del av Chaos løsepengevarefamilien og hovedmålet er å kryptere filer. Google løsepengeprogram slipper også en løsepengemelding kalt "read_it.txt" etter kryptering av filer.
For å endre filnavn legger Google løsepengeprogram til filtypen ".google" på slutten av den opprinnelige filtypen. For eksempel, hvis en fil heter "1.jpg", gir Google løsepengeprogram den nytt navn til "1.jpg.google". Det er verdt å merke seg at denne løsepengevaren ikke er relatert til Google-selskapet.
Løseseddelen etterlatt av angriperne informerer ofrene om at datamaskinen deres har blitt infisert med løsepengeprogramvare og at alle filene deres er kryptert. For å gjenopprette filene sine, blir ofrene bedt om å kjøpe en spesialisert dekrypteringsprogramvare for $24 622,70, som kun kan betales i Bitcoin.
Løsepengene antyder at hvis betalingen ikke blir utført, vil ofrene permanent miste tilgangen til sine krypterte filer. En Bitcoin-adresse er oppgitt i notatet slik at ofrene kan foreta betalingen.
Google Ransomware krever full kopi av vanlig kaosmal
Den komplette løsepengenotaen generert av Google Ransomware lyder som følger:
Alle filene dine er kryptert
Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp.Hva kan jeg gjøre for å få tilbake filene mine?Du kan kjøpe spesialtilbudet vårt
dekrypteringsprogramvare, vil denne programvaren tillate deg å gjenopprette alle dataene dine og fjerne
løsepengevare fra datamaskinen din. Prisen for programvaren er $24 622,70. Betaling kan kun gjøres i Bitcoin.
Hvordan betaler jeg, hvor får jeg tak i Bitcoin?
Kjøp av Bitcoin varierer fra land til land, det er best å gjøre et raskt google-søk
selv for å finne ut hvordan du kjøper Bitcoin.
Mange av våre kunder har rapportert at disse nettstedene er raske og pålitelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comBetalingsinformasjonBeløp: 2,1473766 BTC
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Hvordan kan du beskytte systemet ditt mot ransomware-stammer som ligner på Google Ransomware?
For å beskytte systemet ditt mot ransomware-stammer som ligner på Google ransomware, bør du ta følgende trinn:
- Hold operativsystemet og all programvare oppdatert med de nyeste sikkerhetsoppdateringene.
- Bruk et anerkjent antivirus/anti-malware-program og hold det oppdatert.
- Vær forsiktig når du åpner e-postvedlegg, spesielt hvis de er fra ukjente avsendere.
- Sikkerhetskopier filene dine regelmessig til en ekstern harddisk eller skybasert lagringssystem.
- Bruk sterke og unike passord for alle kontoer, og aktiver tofaktorautentisering når det er mulig.
- Deaktiver makroer i Microsoft Office-dokumenter med mindre du absolutt trenger å bruke dem.
- Unngå å laste ned og installere programvare fra uklarerte kilder.
- Lær deg selv og dine ansatte om hvordan du gjenkjenner og unngår phishing-e-poster og andre sosiale ingeniørangrep.
- Vurder å bruke EDR-programvare (endpoint detection and response) for å oppdage og svare på potensielle løsepengeangrep.
- Implementer tilgangskontroller og begrense brukerprivilegier for å minimere virkningen av et vellykket løsepengevareangrep.
