谷歌勒索软件与谷歌无关

我们对提交给在线威胁数据库的恶意软件样本的分析揭示了一种名为 Google 的新型勒索软件。该勒索软件是 Chaos 勒索软件家族的一部分，其主要目的是加密文件。谷歌勒索软件还会在加密文件后释放一个名为“read_it.txt”的勒索字条。

为了修改文件名，谷歌勒索软件将扩展名“.google”添加到原始文件扩展名的末尾。例如，如果文件名为“1.jpg”，Google 勒索软件会将其重命名为“1.jpg.google”。值得注意的是，这款勒索软件与谷歌公司无关。

攻击者留下的勒索字条告知受害者他们的计算机已感染勒索软件并且他们的所有文件都已被加密。为了恢复他们的文件，受害者被指示以 24,622.70 美元的价格购买专门的解密软件，只能以比特币支付。

赎金票据表明，如果不付款，受害者将永远无法访问其加密文件。笔记中提供了一个比特币地址，供受害者付款。

谷歌勒索软件要求完整复制通常的混沌模板

谷歌勒索软件生成的完整赎金记录如下：

您的所有文件都已加密
您的计算机感染了勒索软件病毒。您的文件已被加密，您不会
无需我们的帮助就可以解密它们。我该怎么做才能取回我的文件？您可以购买我们的特价商品
解密软件，该软件将允许您恢复所有数据并删除
来自您计算机的勒索软件。该软件的价格为 24,622.70 美元。只能用比特币付款。
我如何付款，我从哪里获得比特币？
购买比特币因国家/地区而异，最好建议您进行快速谷歌搜索
自己了解如何购买比特币。
我们的许多客户都报告这些网站快速可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

支付信息金额：2.1473766 BTC
比特币地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

如何保护您的系统免受类似于 Google 勒索软件的勒索软件攻击？

为了保护您的系统免受类似于 Google 勒索软件的勒索软件攻击，您应该采取以下步骤：

• 使用最新的安全补丁使您的操作系统和所有软件保持最新状态。
• 使用信誉良好的防病毒/反恶意软件程序并保持更新。
• 打开电子邮件附件时要小心，尤其是当它们来自未知发件人时。
• 定期将文件备份到外部硬盘驱动器或基于云的存储系统。
• 为所有帐户使用强而独特的密码，并尽可能启用双因素身份验证。
• 禁用 Microsoft Office 文档中的宏，除非您绝对需要使用它们。
• 避免从不受信任的来源下载和安装软件。
• 教育您自己和您的员工如何识别和避免网络钓鱼电子邮件和其他社会工程攻击。
• 考虑使用端点检测和响应 (EDR) 软件来检测和响应潜在的勒索软件攻击。
• 实施访问控制并限制用户权限，以最大限度地减少任何成功的勒索软件攻击的影响。