Google Ransomware
Kyberturvallisuustutkijat ovat löytäneet uuden kiristysohjelmaversion, jota he kutsuivat "Googleksi". He havaitsivat, että Google Ransomware on suunniteltu salaamaan tiedostoja. Tiedoston salauksen ohella uhka toimittaa myös lunnaat, jonka nimi on "read_it.txt", joka opastaa uhria maksamaan lunnaat. Lisäksi Google Ransomware lisää salattujen tiedostojen tiedostonimiin .google-tunnisteen. Esimerkiksi tiedosto nimeltä "1.png" nimettäisiin uudelleen muotoon "1.png.google" ja "2.doc" nimettäisiin uudelleen nimellä "2.doc.google". Huomaa, että tällä kiristysohjelmalla ei ole yhteyttä Google-yritykseen. Lisäksi uhan on vahvistettu kuuluvan Chaos Ransomware -perheeseen.
Google Ransomware vaatii uhreja maksamaan runsaan summan lunnaiksi
Lunnasilmoitus toimii varoituksena uhreille siitä, että heidän tietokoneensa on saastunut kiristysohjelmalla ja kaikki heidän tiedostonsa on salattu. Tiedostonsa palauttamiseksi uhrien on ostettava erityinen salauksenpurkuohjelmisto hintaan 24 622,70 dollaria, joka maksetaan vain Bitcoinissa. Huomautus viittaa myös siihen, että lunnaiden maksamatta jättäminen johtaa pysyvään pääsyn menettämiseen salattuihin tiedostoihin. Maksamisen helpottamiseksi lunnasseteissä on Bitcoin-osoite.
Useimmissa tapauksissa kiristysohjelmien uhrit eivät pysty purkamaan tiedostojaan ilman kyberrikollisten apua. Heidät pakotetaan usein ostamaan salauksenpurkutyökaluja uhkatoimijoilta, ellei heillä ole tietojen varmuuskopiota tai kolmannen osapuolen salauksenpurkutyökalua. Kyberrikollisille ei kuitenkaan kannata maksaa salauksen purkamisesta, koska huijauksen riski on suuri. Maksamisen jälkeenkään uhrit eivät välttämättä aina saa luvattua salauksen purkutyökalua.
Turvatoimenpiteet, jotka voivat suojata laitteitasi uhilta, kuten Google Ransomware
Suojatakseen laitteitaan kiristysohjelmatartunnalta käyttäjät voivat toteuttaa useita turvatoimia, kuten pitää käyttöjärjestelmänsä ja sovelluksensa ajan tasalla, käyttää hyvämaineisia haittaohjelmien torjuntaohjelmistoja ja välttää epäilyttäviä sähköposteja ja verkkosivustoja. Heidän tulee myös välttää epäilyttävien sähköpostiliitteiden avaamista, tuntemattomien linkkien napsauttamista tai luvattomien ohjelmistojen lataamista. Säännöllinen varmuuskopiointi tärkeistä tiedoista on myös välttämätöntä lunnasohjelmien hyökkäyksiltä suojautumiseksi, koska sen avulla käyttäjät voivat palauttaa tiedostonsa ilman lunnaita. Lisäksi käyttäjien tulee luoda vahvat ja ainutlaatuiset salasanat ja ottaa kaksivaiheinen todennus käyttöön aina kun mahdollista estääkseen luvattoman pääsyn tileilleen. Lopuksi, itsensä kouluttaminen kiristysohjelmahyökkäyksistä ja pysyminen tietoisena uusimmista tietoturvauhkista on ensiarvoisen tärkeää, jotta pystymme tunnistamaan ja välttämään mahdolliset kiristysohjelmahyökkäykset.
Google Ransomwaren uhreille jätetyn lunnasilmoituksen koko teksti on:
"Kaikki tiedostosi on salattu
Tietokoneesi on saastunut ransomware-viruksella. Tiedostosi on salattu, etkä salaa
voi purkaa niiden salauksen ilman apuamme. Mitä voin tehdä saadakseni tiedostoni takaisin?Voit ostaa erikoistarjouksemme
salauksenpurkuohjelmisto, tämän ohjelmiston avulla voit palauttaa kaikki tietosi ja poistaa
lunnasohjelma tietokoneestasi. Ohjelmiston hinta on 24 622,70 dollaria. Maksu voidaan suorittaa vain Bitcoinissa.
Kuinka maksan, mistä saan Bitcoinin?
Bitcoinin ostaminen vaihtelee maittain, joten sinun on parasta tehdä nopea google-haku
itse selvittääksesi kuinka ostaa Bitcoinia.
Monet asiakkaamme ovat ilmoittaneet nämä sivustot nopeiksi ja luotettaviksi:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comMaksutiedotSumma: 2,1473766 BTC
Bitcoin-osoite: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
