Gooolag Ransomware
Gooolag Ransomware er en trussel opdaget i naturen. Gooolag Ransomware fungerer som typisk ransomware. Imidlertid er hidtil ikke blevet tilskrevet nogen af de allerede etablerede ransomware-familier. Systemer, der er inficeret med Gooolag Ransomware, vil blive underkastet datakryptering, som effektivt låser de filer, der er gemt der. Brugere vil efterfølgende ikke kunne få adgang til eller bruge filerne på nogen måde uden at have den rigtige dekrypteringsnøgle.
Alle filer, der er berørt af Gooolag Ransomware, har '.crptd' tilføjet deres originale navne som en ny udvidelse. Efter afslutningen af krypteringsrutinen fortsætter truslen med at levere en løsesumnote med instruktioner. Den notebærende fil tabes på Dekstop på computeren under navnet 'Sådan gendannes dine filer.txt.'
Gooolag Ransomwares krav
O notatet, hackerne bag Gooolag Ransomware-infektionen forsøger at skræmme deres ofre til at overholde deres krav via flere forskellige metoder. Ud over de låste data hævder cyberkriminelle at have opnået over 600 GB følsomme data. Ikke kun det, men de vil angiveligt starte en DDoS (Distribueret Denial-of-Service) -kampagne mod alle domæner, der er knyttet til offeret, sammen med at ringe til alle virksomhedens medarbejdere startende med CEO.
For at forhindre, at alt dette finder sted, forventes brugerne at betale en løsesum ved hjælp af en kryptokurrency, der ikke er specificeret i selve noten. For at oprette kontakt og få yderligere oplysninger kan brugerne sende en besked til to angivne e-mail-adresser - 'Gooolag46@protonmail.com' og 'guandong@mailfence.com.'
Den fulde tekst af noten leveret af Gooolag Ransomware er:
' Hej
Hvis du læser denne meddelelse, betyder det, at dit netværk blev hacket, og alle dine filer og data er Krypteret
Mere end 600 gigabyte vigtig information blev også downloadet.
Ændr ikke filtypenavnet, det kan forårsage skade.
Desuden starter vi ddos af alle dine domæner.
Og ringer til hele dit team, startende med CEO.
Hvad kan du gøre -
1) skriv til vores e-mails. Så hurtigt som muligt.
2) ikke blande sig med politiet og andre myndigheder (de kan bremse vores kommunikation, efter vores aftale giver vi dig ret til at kontakte enhver myndighed)
3) Inviter ikke virksomhedsgendannelse. De kan også bremse vores kommunikation og nogle gange endda forstyrre handlen. (Du kan invitere gendannelsesfirmaet, når vi gennemfører aftalen, og du vil modtage en dekryptering, hvis du vil).
4) Hold os informeret om processerne ved at få kryptovaluta
5) Hold os ikke for tåber =)
Kontakter til kommunikation.
- Gooolag46@protonmail.com
- guandong@mailfence.com . '
