谷歌勒索軟件與穀歌無關
我們對提交給在線威脅數據庫的惡意軟件樣本的分析揭示了一種名為 Google 的新型勒索軟件。該勒索軟件是 Chaos 勒索軟件家族的一部分,其主要目的是加密文件。谷歌勒索軟件還會在加密文件後釋放一個名為“read_it.txt”的勒索字條。
為了修改文件名,谷歌勒索軟件將擴展名“.google”添加到原始文件擴展名的末尾。例如,如果文件名為“1.jpg”,Google 勒索軟件會將其重命名為“1.jpg.google”。值得注意的是,這款勒索軟件與穀歌公司無關。
攻擊者留下的勒索字條告知受害者他們的計算機已感染勒索軟件並且他們的所有文件都已被加密。為了恢復他們的文件,受害者被指示以 24,622.70 美元的價格購買專門的解密軟件,只能以比特幣支付。
贖金票據表明,如果不付款,受害者將永遠無法訪問其加密文件。筆記中提供了一個比特幣地址,供受害者付款。
谷歌勒索軟件要求完整復制通常的混沌模板
谷歌勒索軟件生成的完整贖金記錄如下:
您的所有文件都已加密
您的計算機感染了勒索軟件病毒。您的文件已被加密,您不會
無需我們的幫助就可以解密它們。我該怎麼做才能取回我的文件?您可以購買我們的特價商品
解密軟件,該軟件將允許您恢復所有數據並刪除
來自您計算機的勒索軟件。該軟件的價格為 24,622.70 美元。只能用比特幣付款。
我如何付款,我從哪裡獲得比特幣?
購買比特幣因國家/地區而異,最好建議您進行快速谷歌搜索
自己了解如何購買比特幣。
我們的許多客戶都報告這些網站快速可靠:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com支付信息金額:2.1473766 BTC
比特幣地址:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
如何保護您的系統免受類似於 Google 勒索軟件的勒索軟件攻擊?
為了保護您的系統免受類似於 Google 勒索軟件的勒索軟件攻擊,您應該採取以下步驟:
- 使用最新的安全補丁使您的操作系統和所有軟件保持最新狀態。
- 使用信譽良好的防病毒/反惡意軟件程序並保持更新。
- 打開電子郵件附件時要小心,尤其是當它們來自未知發件人時。
- 定期將文件備份到外部硬盤驅動器或基於雲的存儲系統。
- 為所有帳戶使用強而獨特的密碼,並儘可能啟用雙因素身份驗證。
- 禁用 Microsoft Office 文檔中的宏,除非您絕對需要使用它們。
- 避免從不受信任的來源下載和安裝軟件。
- 教育您自己和您的員工如何識別和避免網絡釣魚電子郵件和其他社會工程攻擊。
- 考慮使用端點檢測和響應 (EDR) 軟件來檢測和響應潛在的勒索軟件攻擊。
- 實施訪問控制並限制用戶權限,以最大限度地減少任何成功的勒索軟件攻擊的影響。
