Google Ransomware nie ma nic wspólnego z Google
Nasza analiza próbek złośliwego oprogramowania przesłanych do internetowych baz danych o zagrożeniach ujawniła nowy rodzaj oprogramowania ransomware o nazwie Google. To ransomware jest częścią rodziny ransomware Chaos, a jego głównym celem jest szyfrowanie plików. Oprogramowanie ransomware Google upuszcza również żądanie okupu o nazwie „read_it.txt” po zaszyfrowaniu plików.
Aby zmodyfikować nazwy plików, ransomware Google dodaje rozszerzenie „.google” na końcu oryginalnego rozszerzenia pliku. Na przykład, jeśli plik nosi nazwę „1.jpg”, ransomware Google zmienia jego nazwę na „1.jpg.google”. Warto zauważyć, że to ransomware nie jest powiązane z firmą Google.
Żądanie okupu pozostawione przez atakujących informuje ofiary, że ich komputer został zainfekowany oprogramowaniem ransomware, a wszystkie ich pliki zostały zaszyfrowane. Aby odzyskać swoje pliki, ofiary są proszone o zakup specjalistycznego oprogramowania deszyfrującego za 24 622,70 USD, które można zapłacić tylko w Bitcoinach.
Żądanie okupu sugeruje, że jeśli płatność nie zostanie dokonana, ofiary na stałe stracą dostęp do swoich zaszyfrowanych plików. Adres Bitcoin jest podany w notatce, aby ofiary mogły dokonać płatności.
Google żąda ransomware w pełnej kopii szablonu zwykłego chaosu
Kompletna notatka z żądaniem okupu wygenerowana przez Google Ransomware brzmi następująco:
Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i nie zrobisz tego
być w stanie odszyfrować je bez naszej pomocy.Co mogę zrobić, aby odzyskać moje pliki?Możesz kupić naszą ofertę specjalną
oprogramowanie do odszyfrowywania, to oprogramowanie pozwoli ci odzyskać wszystkie twoje dane i usunąć
ransomware z Twojego komputera. Cena oprogramowania wynosi 24 622,70 USD. Płatności można dokonać wyłącznie w Bitcoinach.
Jak zapłacić, skąd wziąć Bitcoin?
Zakup Bitcoin różni się w zależności od kraju, najlepiej jest przeprowadzić szybkie wyszukiwanie w Google
aby dowiedzieć się, jak kupić Bitcoin.
Wielu naszych klientów zgłosiło, że te strony są szybkie i niezawodne:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformacje o płatności Kwota: 2,1473766 BTC
Adres Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Jak możesz chronić swój system przed odmianami ransomware podobnymi do Google Ransomware?
Aby chronić swój system przed odmianami ransomware podobnymi do ransomware Google, powinieneś wykonać następujące kroki:
- Aktualizuj swój system operacyjny i całe oprogramowanie za pomocą najnowszych poprawek zabezpieczeń.
- Używaj renomowanego programu antywirusowego/anty-malware i aktualizuj go.
- Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail, zwłaszcza jeśli pochodzą one od nieznanych nadawców.
- Regularnie twórz kopie zapasowe plików na zewnętrznym dysku twardym lub w chmurze.
- Używaj silnych i unikalnych haseł do wszystkich kont i włączaj uwierzytelnianie dwuskładnikowe, gdy tylko jest to możliwe.
- Wyłącz makra w dokumentach Microsoft Office, chyba że musisz ich używać.
- Unikaj pobierania i instalowania oprogramowania z niezaufanych źródeł.
- Naucz siebie i swoich pracowników, jak rozpoznawać i unikać wiadomości e-mail typu phishing i innych ataków socjotechnicznych.
- Rozważ użycie oprogramowania do wykrywania i reagowania na punkty końcowe (EDR) w celu wykrywania potencjalnych ataków ransomware i reagowania na nie.
- Zaimplementuj kontrolę dostępu i ogranicz uprawnienia użytkowników, aby zminimalizować wpływ każdego udanego ataku ransomware.
