Google Ransomware heeft niets met Google te maken
Onze analyse van malwaremonsters die zijn ingediend bij online bedreigingsdatabases heeft een nieuw type ransomware onthuld, Google genaamd. Deze ransomware maakt deel uit van de Chaos-ransomwarefamilie en heeft als belangrijkste doel het versleutelen van bestanden. De Google-ransomware laat ook een losgeldbrief achter met de naam "read_it.txt" na het versleutelen van bestanden.
Om bestandsnamen te wijzigen, voegt de Google-ransomware de extensie ".google" toe aan het einde van de oorspronkelijke bestandsextensie. Als een bestand bijvoorbeeld "1.jpg" heet, hernoemt de Google-ransomware het naar "1.jpg.google". Het is vermeldenswaard dat deze ransomware niet gerelateerd is aan het Google-bedrijf.
Het losgeldbriefje dat door de aanvallers is achtergelaten, informeert de slachtoffers dat hun computer is geïnfecteerd met ransomware en dat al hun bestanden zijn versleuteld. Om hun bestanden te herstellen, krijgen de slachtoffers de instructie om gespecialiseerde decoderingssoftware aan te schaffen voor $ 24.622,70, die alleen in Bitcoin kan worden betaald.
De losgeldbrief suggereert dat als de betaling niet wordt gedaan, de slachtoffers permanent de toegang tot hun versleutelde bestanden zullen verliezen. In de notitie staat een Bitcoin-adres zodat slachtoffers de betaling kunnen doen.
Eisen aan Google Ransomware in volledige kopie Gebruikelijke Chaos-sjabloon
De volledige losgeldbrief gegenereerd door Google Ransomware luidt als volgt:
Al uw bestanden zijn versleuteld
Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn versleuteld en u niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze special kopen
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer. De prijs voor de software is $ 24.622,70. U kunt alleen in Bitcoin betalen.
Hoe betaal ik, waar krijg ik Bitcoin?
Het kopen van Bitcoin varieert van land tot land, u kunt het beste even snel op Google zoeken
zelf om erachter te komen hoe u Bitcoin kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comBetalingsinformatieBedrag: 2.1473766 BTC
Bitcoin-adres: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Hoe kunt u uw systeem beschermen tegen ransomware-stammen die vergelijkbaar zijn met Google Ransomware?
Om uw systeem te beschermen tegen ransomware-stammen die vergelijkbaar zijn met de Google-ransomware, moet u de volgende stappen ondernemen:
- Houd uw besturingssysteem en alle software up-to-date met de nieuwste beveiligingspatches.
- Gebruik een gerenommeerd antivirus-/antimalwareprogramma en houd het up-to-date.
- Wees voorzichtig bij het openen van e-mailbijlagen, vooral als deze afkomstig zijn van onbekende afzenders.
- Maak regelmatig een back-up van uw bestanden op een externe harde schijf of op een cloudgebaseerd opslagsysteem.
- Gebruik sterke en unieke wachtwoorden voor alle accounts en schakel waar mogelijk tweefactorauthenticatie in.
- Schakel macro's in Microsoft Office-documenten uit, tenzij u ze absoluut nodig hebt.
- Vermijd het downloaden en installeren van software van niet-vertrouwde bronnen.
- Leer uzelf en uw medewerkers hoe u phishing-e-mails en andere social engineering-aanvallen kunt herkennen en vermijden.
- Overweeg het gebruik van Endpoint Detection and Response (EDR)-software om potentiële ransomware-aanvallen te detecteren en erop te reageren.
- Implementeer toegangscontroles en beperk gebruikersrechten om de impact van een succesvolle ransomware-aanval te minimaliseren.
