Программа-вымогатель Google не имеет ничего общего с Google
Наш анализ образцов вредоносных программ, представленных в онлайн-базах угроз, выявил новый тип программ-вымогателей под названием Google. Эта программа-вымогатель является частью семейства программ-вымогателей Chaos, и ее основной целью является шифрование файлов. Программа-вымогатель Google также оставляет примечание о выкупе под названием «read_it.txt» после шифрования файлов.
Чтобы изменить имена файлов, программа-вымогатель Google добавляет расширение «.google» в конец исходного расширения файла. Например, если файл называется «1.jpg», программа-вымогатель Google переименовывает его в «1.jpg.google». Стоит отметить, что этот вымогатель не имеет отношения к компании Google.
Записка с требованием выкупа, оставленная злоумышленниками, информирует жертв о том, что их компьютер заражен программой-вымогателем и все их файлы зашифрованы. Чтобы восстановить свои файлы, жертвам предлагается приобрести специальное программное обеспечение для расшифровки за 24 622,70 долларов США, которое можно оплатить только биткойнами.
В записке о выкупе говорится, что если платеж не будет произведен, жертвы навсегда потеряют доступ к своим зашифрованным файлам. Биткойн-адрес предоставляется в примечании для жертв, чтобы произвести платеж.
Программа-вымогатель Google требует полной копии обычного шаблона хаоса
Полная записка о выкупе, созданная Google Ransomware, выглядит следующим образом:
Все ваши файлы были зашифрованы
Ваш компьютер был заражен вирусом-вымогателем. Ваши файлы были зашифрованы, и вы не сможете
иметь возможность расшифровать их без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить наши специальные
программное обеспечение для расшифровки, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программа-вымогатель с вашего компьютера. Цена на программное обеспечение составляет 24 622,70 долларов США. Оплата может быть произведена только в биткойнах.
Как я могу заплатить, где я могу получить биткойн?
Покупка биткойнов варьируется от страны к стране, вам лучше всего выполнить быстрый поиск в Google.
самостоятельно, чтобы узнать, как купить биткойн.
Многие из наших клиентов сообщают, что эти сайты работают быстро и надежно:
Coinmama — hxxps://www.coinmama.com Bitpanda — hxxps://www.bitpanda.comПлатежная информацияСумма: 2.1473766 BTC
Биткойн-адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV.
Как вы можете защитить свою систему от штаммов программ-вымогателей, подобных программам-вымогателям Google?
Чтобы защитить свою систему от штаммов программ-вымогателей, подобных программе-вымогателю Google, вам необходимо предпринять следующие шаги:
- Поддерживайте свою операционную систему и все программное обеспечение в актуальном состоянии с помощью последних исправлений безопасности.
- Используйте надежную антивирусную/антивредоносную программу и регулярно обновляйте ее.
- Будьте осторожны при открытии вложений электронной почты, особенно если они отправлены неизвестными отправителями.
- Регулярно делайте резервные копии файлов на внешний жесткий диск или в облачную систему хранения.
- Используйте надежные и уникальные пароли для всех учетных записей и по возможности включите двухфакторную аутентификацию.
- Отключите макросы в документах Microsoft Office, если они вам абсолютно не нужны.
- Избегайте загрузки и установки программного обеспечения из ненадежных источников.
- Научите себя и своих сотрудников тому, как распознавать и избегать фишинговых писем и других атак социальной инженерии.
- Рассмотрите возможность использования программного обеспечения для обнаружения и реагирования на конечных точках (EDR) для обнаружения потенциальных атак программ-вымогателей и реагирования на них.
- Внедрите контроль доступа и ограничьте привилегии пользователей, чтобы свести к минимуму последствия любой успешной атаки программ-вымогателей.





