移除 Gooolag 勒索软件
Gooolag 是一种新的文件加密木马,它的攻击可以使您的文件处于加密状态。恶意软件研究人员目前无法在 Gooolag Ransomware 和任何流行的文件锁系列之间建立联系。该项目似乎是从头开始构建的,其运营商与任何当前活跃的勒索软件活动无关。不幸的是,他们的恶意应用程序似乎制作精良。它使用完美的文件锁定机制,这使得在不使用正确解密密钥的情况下无法逆转加密。然而,密钥存储在攻击者的服务器上。
Gooolage 勒索软件有效负载通过电子邮件、虚假下载传播……
用户可能会意外发现 Gooolag Ransomware 的有效载荷,因为犯罪分子正在滥用一长串策略将其传送给潜在受害者。他们可能依赖带有虚假消息、盗版内容、虚假下载、误导性广告和其他欺骗性内容的电子邮件附件。确保文件安全的最佳方法是始终使用最新的防病毒应用程序。
如果 Gooolag Ransomware 的攻击成功会怎样?它将加密范围广泛的文件格式,重点关注常用文件——文档、媒体、档案等。它还使用扩展名“.crptd”重命名锁定的文件。最后但并非最不重要的是,Gooolag Ransomware 会在桌面上放置勒索消息“如何恢复您的 Files.txt”。
根据赎金说明,受害者将无法找到和使用免费的解密工具。攻击者提出了一种付费解决方案,这将花费受害者一些钱。赎金费用没有提到,但不会便宜。该消息还说,受害者的大部分数据在加密之前就被盗了——如果受害者不同意付款,犯罪分子就会威胁将其发布到网上。这种类型的勒索在勒索软件作者中越来越流行。另一个威胁泄露受害者文件的文件锁是AvosLocker Ransomware 。
骗子使用电子邮件 gooolag46@protonmial.com 和 guandong@mailfence.com 与受害者取得联系。我们建议您不要相信他们,因为如果您决定付款,则无法保证他们会履行他们的部分交易。相反,推荐的行动方案是运行反恶意软件工具以确保移除 Gooolag Ransomware。在此之后,尝试替代数据恢复选项。