Gooolag ransomware

Il Gooolag Ransomware è una minaccia scoperta in natura. Il Gooolag Ransomware funziona come un tipico ransomware. Tuttavia, finora non è stato attribuito a nessuna delle famiglie di ransomware già consolidate. I sistemi infettati da Gooolag Ransomware saranno sottoposti a crittografia dei dati, che bloccherà efficacemente i file archiviati. Gli utenti, successivamente, non potranno né accedere né utilizzare i file in alcun modo senza disporre della chiave di decrittazione corretta.

Tutti i file interessati da Gooolag Ransomware avranno ".crptd" aggiunto ai loro nomi originali come nuova estensione. Dopo il completamento della routine di crittografia, la minaccia procederà a consegnare una richiesta di riscatto con le istruzioni. Il file contenente la nota viene rilasciato sul Dekstop del computer, con il nome "Come ripristinare i file.txt".

Le richieste di Gooolag Ransomware

O la nota, gli hacker dietro l'infezione Gooolag Ransomware cercano di spaventare le loro vittime affinché soddisfino le loro richieste tramite diversi metodi. Oltre ai dati bloccati, i criminali informatici affermano di aver ottenuto oltre 600 GB di dati sensibili. Non solo, ma presumibilmente lanceranno una campagna DDoS (Distributed Denial-of-Service) contro tutti i domini associati alla vittima, oltre a chiamare tutti i dipendenti dell'azienda a partire dal CEO.

Per evitare che tutto ciò accada, ci si aspetta che gli utenti paghino un riscatto utilizzando una criptovaluta non specificata nella nota stessa. Per stabilire un contatto e ottenere ulteriori dettagli, gli utenti possono inviare messaggi a due indirizzi e-mail forniti: "Gooolag46@protonmail.com" e "guandong@mailfence.com".

Il testo completo della nota consegnata da Gooolag Ransomware è:

' Ciao
Se stai leggendo questo messaggio, significa che la tua rete è stata violata e tutti i tuoi file e dati sono stati CRIPTATI
Sono stati inoltre scaricati più di 600 gigabyte di informazioni importanti.
Non modificare l'estensione dei file, potrebbe causare danni.
Inoltre, avviamo i ddos di tutti i tuoi domini.
E chiama tutto il tuo team, a cominciare dal CEO.
Cosa sai fare -
1) scrivi alle nostre email. Il prima possibile.
2) non interferire con la polizia e altre autorità (possono rallentare le nostre comunicazioni, dopo il nostro accordo ti lasciamo il diritto di contattare qualsiasi autorità)
3) Non invitare il recupero dell'azienda. Possono anche rallentare le nostre comunicazioni e talvolta persino interrompere l'affare. (Puoi invitare la società di recupero quando completiamo l'accordo e riceverai un decryptor se lo desideri.)
4) Tienici informati dei processi, ottenendo criptovaluta
5) Non prenderci per pazzi =)
Contatti per la comunicazione.
- Gooolag46@protonmail.com
- guandong@mailfence.com .'