Google Ransomware
Изследователите на киберсигурността откриха нов вариант на ransomware, който нарекоха „Google“. Те откриха, че рансъмуерът на Google е предназначен за криптиране на файлове. Заедно с криптирането на файла, заплахата доставя и бележка за откуп, наречена „read_it.txt“, която инструктира жертвата как да плати откупа. Освен това Google Ransomware добавя разширението „.google“ към файловите имена на шифрованите файлове. Например файл с име „1.png“ ще бъде преименуван на „1.png.google“, а „2.doc“ ще бъде преименуван на „2.doc.google“. Обърнете внимание, че този ransomware не е свързан с компанията Google. Освен това е потвърдено, че заплахата принадлежи на фамилията Chaos Ransomware .
Рансъмуерът на Google изисква от жертвите да платят солидна сума като откуп
Бележката за откуп служи като предупреждение към жертвите, че компютрите им са заразени с ransomware и всичките им файлове са криптирани. За да извлекат своите файлове, жертвите трябва да закупят специален софтуер за декриптиране за $24 622,70, който се заплаща само в биткойни. Бележката също така предполага, че неплащането на откупа ще доведе до постоянна загуба на достъп до криптираните файлове. За да се улесни плащането, бележката за откуп предоставя биткойн адрес.
В повечето случаи жертвите на ransomware не могат да дешифрират файловете си без помощта на киберпрестъпници. Те често са принудени да купуват инструменти за декриптиране от участниците в заплахата, освен ако нямат резервно копие на данни или инструмент за декриптиране на трета страна. Въпреки това не е препоръчително да плащате на киберпрестъпниците за дешифриране, тъй като има голям риск да бъдете измамени. Дори след плащане, жертвите не винаги могат да получат обещания инструмент за дешифриране.
Мерки за сигурност, които могат да защитят вашите устройства от заплахи като Google Ransomware
За да защитят устройствата си от инфекции с ransomware, потребителите могат да предприемат няколко мерки за сигурност, като например поддържане на техните операционни системи и приложения актуални, използване на реномиран софтуер против зловреден софтуер и избягване на подозрителни имейли и уебсайтове. Те също така трябва да избягват отварянето на подозрителни прикачени файлове към имейли, кликването върху неизвестни връзки или изтеглянето на неоторизиран софтуер. Поддържането на редовно архивиране на основните им данни също е необходимо за защита срещу атаки на ransomware, тъй като позволява на потребителите да възстановяват своите файлове, без да се налага да плащат откупа. Освен това потребителите трябва да създават силни и уникални пароли и да активират двуфакторно удостоверяване, когато е възможно, за да предотвратят неоторизиран достъп до техните акаунти. И накрая, да се образоват за атаките на рансъмуер и да са наясно с най-новите заплахи за сигурността е от първостепенно значение, за да могат да разпознават и избягват потенциални атаки на рансъмуер.
Пълният текст на бележката за откуп, оставена на жертвите на Google Ransomware, е:
„Всички ваши файлове са криптирани
Компютърът ви е бил заразен с ransomware вирус. Вашите файлове са шифровани и няма да го направите
можете да ги дешифрирате без наша помощ. Какво мога да направя, за да си върна файловете? Можете да закупите нашите специални
софтуер за дешифриране, този софтуер ще ви позволи да възстановите всичките си данни и да премахнете
ransomware от вашия компютър. Цената на софтуера е $24,622.70. Плащането може да се извърши само в Bitcoin.
Как да платя, откъде да взема Bitcoin?
Закупуването на биткойни варира в различните държави, най-добре е да направите бързо търсене в Google
сами да разберете как да купите биткойн.
Много от нашите клиенти съобщават, че тези сайтове са бързи и надеждни:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comИнформация за плащанеСума: 2.1473766 BTC
Биткойн адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
