Google Ransomware
Cybersikkerhedsforskere har opdaget en ny ransomware-variant, som de kaldte 'Google'. De fandt ud af, at Google Ransomware er designet til at kryptere filer. Sammen med filkrypteringen leverer truslen også en løsesumseddel kaldet 'read_it.txt', som instruerer offeret i, hvordan man betaler løsesummen. Derudover tilføjer Google Ransomware filtypenavnet '.google' til filnavnene på de krypterede filer. For eksempel vil en fil med navnet '1.png' blive omdøbt til '1.png.google', og '2.doc' vil blive omdøbt til '2.doc.google.' Bemærk, at denne ransomware ikke har nogen tilknytning til Google-virksomheden. Desuden er truslen blevet bekræftet at tilhøre Chaos Ransomware- familien.
Google Ransomware kræver, at ofrene betaler en stor sum som løsesum
Løsesedlen tjener som en advarsel til ofre om, at deres computere er blevet inficeret med løsesumware, og at alle deres filer er blevet krypteret. For at hente deres filer skal ofrene købe speciel dekrypteringssoftware for $24.622,70, som kun betales i Bitcoin. Noten indebærer også, at manglende betaling af løsesum vil resultere i permanent tab af adgang til de krypterede filer. For at lette betalingen giver løsesumsedlen en Bitcoin-adresse.
I de fleste tilfælde er ofrene for ransomware ikke i stand til at dekryptere deres filer uden hjælp fra cyberkriminelle. De bliver ofte tvunget til at købe dekrypteringsværktøjer fra trusselsaktørerne, medmindre de har en databackup eller et tredjeparts dekrypteringsværktøj. Det er dog ikke tilrådeligt at betale cyberkriminelle for dekryptering, da der er stor risiko for at blive snydt. Selv efter betaling modtager ofrene muligvis ikke altid det lovede dekrypteringsværktøj.
Sikkerhedsforanstaltninger, der kan beskytte dine enheder mod trusler som Google Ransomware
For at beskytte deres enheder mod ransomware-infektioner kan brugere tage adskillige sikkerhedsforanstaltninger, såsom at holde deres operativsystemer og applikationer opdaterede, bruge velrenommeret anti-malware-software og undgå mistænkelige e-mails og websteder. De bør også undgå at åbne mistænkelige e-mail-vedhæftede filer, klikke på ukendte links eller downloade uautoriseret software. Det er også nødvendigt at holde en regelmæssig sikkerhedskopi af deres væsentlige data for at beskytte mod ransomware-angreb, da det giver brugerne mulighed for at gendanne deres filer uden at skulle betale løsesummen. Derudover bør brugere oprette stærke og unikke adgangskoder og aktivere to-faktor-godkendelse, når det er muligt, for at forhindre uautoriseret adgang til deres konti. Endelig er det altafgørende at uddanne sig selv om ransomware-angreb og være opmærksomme på de seneste sikkerhedstrusler for at kunne genkende og undgå potentielle ransomware-angreb.
Den fulde tekst af løsesumsedlen, der er overladt til ofrene for Google Ransomware, er:
'Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.Hvad kan jeg gøre for at få mine filer tilbage?Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer.Prisen for softwaren er $24.622,70. Betaling kan kun foretages i Bitcoin.
Hvordan betaler jeg, hvor får jeg Bitcoin?
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.
Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comBetalingsoplysningerBeløb: 2,1473766 BTC
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
