Google Ransomware não tem nada a ver com o Google
Nossa análise de amostras de malware submetidas a bancos de dados de ameaças online revelou um novo tipo de ransomware chamado Google. Este ransomware faz parte da família Chaos ransomware e seu principal objetivo é criptografar arquivos. O ransomware do Google também lança uma nota de resgate chamada "read_it.txt" após criptografar os arquivos.
Para modificar os nomes dos arquivos, o Google ransomware adiciona a extensão ".google" ao final da extensão do arquivo original. Por exemplo, se um arquivo tiver o nome "1.jpg", o ransomware do Google o renomeará como "1.jpg.google". Vale a pena notar que este ransomware não está relacionado com a empresa Google.
A nota de resgate deixada pelos invasores informa às vítimas que seu computador foi infectado por ransomware e todos os seus arquivos foram criptografados. Para recuperar seus arquivos, as vítimas são instruídas a comprar um software de descriptografia especializado por $ 24.622,70, que só pode ser pago em Bitcoin.
A nota de resgate sugere que, se o pagamento não for feito, as vítimas perderão permanentemente o acesso aos seus arquivos criptografados. Um endereço Bitcoin é fornecido na nota para as vítimas fazerem o pagamento.
Exigências de ransomware do Google em cópia completa Modelo de caos comum
A nota de resgate completa gerada pelo Google Ransomware é a seguinte:
Todos os seus arquivos foram criptografados
Seu computador foi infectado por um vírus ransomware. Seus arquivos foram criptografados e você não
ser capaz de descriptografá-los sem a nossa ajuda.O que posso fazer para recuperar meus arquivos?Você pode comprar nosso especial
software de descriptografia, este software permitirá que você recupere todos os seus dados e remova o
ransomware do seu computador. O preço do software é de US$ 24.622,70. O pagamento pode ser feito apenas em Bitcoin.
Como pago, onde consigo Bitcoin?
A compra de Bitcoin varia de país para país, é melhor fazer uma pesquisa rápida no Google
você mesmo para descobrir como comprar Bitcoin.
Muitos de nossos clientes relataram que esses sites são rápidos e confiáveis:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformações de pagamentoValor: 2,1473766 BTC
Endereço Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Como você pode proteger seu sistema contra cepas de ransomware semelhantes ao Google Ransomware?
Para proteger seu sistema contra cepas de ransomware semelhantes ao ransomware do Google, você deve seguir os seguintes passos:
- Mantenha seu sistema operacional e todos os softwares atualizados com os patches de segurança mais recentes.
- Use um programa antivírus/antimalware confiável e mantenha-o atualizado.
- Tenha cuidado ao abrir anexos de e-mail, especialmente se forem de remetentes desconhecidos.
- Faça backup regularmente de seus arquivos em um disco rígido externo ou sistema de armazenamento baseado em nuvem.
- Use senhas fortes e exclusivas para todas as contas e habilite a autenticação de dois fatores sempre que possível.
- Desabilite as macros em documentos do Microsoft Office, a menos que você precise absolutamente usá-las.
- Evite baixar e instalar software de fontes não confiáveis.
- Eduque você e seus funcionários sobre como reconhecer e evitar e-mails de phishing e outros ataques de engenharia social.
- Considere o uso de software de detecção e resposta de endpoint (EDR) para detectar e responder a possíveis ataques de ransomware.
- Implemente controles de acesso e restrinja os privilégios do usuário para minimizar o impacto de qualquer ataque de ransomware bem-sucedido.
