Google Ransomware har inget med Google att göra
Vår analys av prover från skadlig programvara som skickats till hotdatabaser online har avslöjat en ny typ av ransomware som kallas Google. Denna ransomware är en del av Chaos ransomware-familjen och dess huvudsakliga mål är att kryptera filer. Google ransomware släpper också en lösensumma som heter "read_it.txt" efter kryptering av filer.
För att ändra filnamn lägger Google ransomware till tillägget ".google" i slutet av det ursprungliga filtillägget. Till exempel, om en fil heter "1.jpg", byter Google ransomware den till "1.jpg.google". Det är värt att notera att denna ransomware inte är relaterad till Google-företaget.
Angriparnas lösennota informerar offren om att deras dator har infekterats med lösenprogram och att alla deras filer har krypterats. För att återställa sina filer instrueras offren att köpa en specialiserad dekrypteringsmjukvara för $24 622,70, som endast kan betalas i Bitcoin.
Lösenedeln antyder att om betalningen inte görs kommer offren permanent att förlora åtkomst till sina krypterade filer. En Bitcoin-adress anges i anteckningen för att offren ska kunna göra betalningen.
Google Ransomware kräver i sin helhet Kopiera vanlig kaosmall
Den fullständiga lösensumman som genereras av Google Ransomware lyder som följer:
Alla dina filer har krypterats
Din dator var infekterad med ett ransomware-virus. Dina filer har krypterats och du kommer inte att göra det
kunna dekryptera dem utan vår hjälp.Vad kan jag göra för att få tillbaka mina filer?Du kan köpa vår special
dekrypteringsmjukvara, kommer denna programvara att låta dig återställa alla dina data och ta bort
ransomware från din dator. Priset för programvaran är $24 622,70. Betalning kan endast göras i Bitcoin.
Hur betalar jag, var får jag tag i Bitcoin?
Att köpa Bitcoin varierar från land till land, det är bäst att göra en snabb google-sökning
själv för att ta reda på hur man köper Bitcoin.
Många av våra kunder har rapporterat att dessa webbplatser är snabba och pålitliga:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comBetalningsinformationBelopp: 2,1473766 BTC
Bitcoin-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Hur kan du skydda ditt system från Ransomware-stammar som liknar Google Ransomware?
För att skydda ditt system från ransomware-stammar som liknar Google ransomware, bör du vidta följande steg:
- Håll ditt operativsystem och all programvara uppdaterad med de senaste säkerhetsuppdateringarna.
- Använd ett välrenommerat antivirus-/anti-malware-program och håll det uppdaterat.
- Var försiktig när du öppnar e-postbilagor, särskilt om de kommer från okända avsändare.
- Säkerhetskopiera dina filer regelbundet till en extern hårddisk eller molnbaserat lagringssystem.
- Använd starka och unika lösenord för alla konton och aktivera tvåfaktorsautentisering när det är möjligt.
- Inaktivera makron i Microsoft Office-dokument om du inte absolut behöver använda dem.
- Undvik att ladda ner och installera programvara från opålitliga källor.
- Utbilda dig själv och dina anställda om hur du känner igen och undviker nätfiske-e-postmeddelanden och andra sociala ingenjörsattacker.
- Överväg att använda Endpoint Detection and Response (EDR) programvara för att upptäcka och svara på potentiella ransomware-attacker.
- Implementera åtkomstkontroller och begränsa användarrättigheter för att minimera effekten av alla framgångsrika ransomware-attacker.
