굴라그 랜섬웨어

Gooolag Ransomware는 야생에서 발견된 위협입니다. Gooolag 랜섬웨어는 일반적인 랜섬웨어처럼 작동합니다. 그러나 지금까지 이미 확립된 랜섬웨어 패밀리에 기인한 것은 아닙니다. Gooolag Ransomware에 감염된 시스템은 데이터 암호화를 거쳐 그곳에 저장된 파일을 효과적으로 잠급니다. 이후 사용자는 올바른 암호 해독 키 없이는 파일에 액세스하거나 파일을 사용할 수 없습니다.

Gooolag Ransomware의 영향을 받는 모든 파일은 원래 이름에 새 확장자로 '.crptd'가 추가됩니다. 암호화 루틴이 완료된 후 위협은 지시 사항이 포함된 몸값 메모를 계속 제공합니다. 메모가 포함된 파일은 'How To Restore Your Files.txt'라는 이름으로 컴퓨터의 Dekstop에 드롭됩니다.

Gooolag Ransomware의 요구 사항

참고로, Gooolag Ransomware 감염 배후의 해커는 여러 가지 방법을 통해 피해자를 겁주어 요구 사항에 따르도록 합니다. 잠긴 데이터 외에도 사이버 범죄자들은 600GB 이상의 민감한 데이터를 획득했다고 주장합니다. 뿐만 아니라 CEO를 시작으로 회사의 모든 직원을 호출하는 것과 함께 희생자와 관련된 모든 도메인에 대해 DDoS(분산 서비스 거부) 캠페인을 시작할 예정입니다.

이 모든 일이 발생하지 않도록 사용자는 메모 자체에 지정되지 않은 암호 화폐를 사용하여 몸값을 지불해야 합니다. 연락처를 설정하고 추가 세부 정보를 얻으려면 제공된 두 개의 이메일 주소인 'Gooolag46@protonmail.com'과 'guandong@mailfence.com'으로 메시지를 보낼 수 있습니다.

Gooolag Ransomware가 전달한 메모의 전체 텍스트는 다음과 같습니다.

' 안녕하세요
이 메시지를 읽는다면 네트워크가 해킹되었고 모든 파일과 데이터가 암호화되었음을 의미합니다.
600기가바이트 이상의 중요한 정보도 다운로드되었습니다.
파일의 확장자를 변경하지 마십시오. 손상될 수 있습니다.
또한 모든 도메인의 ddos를 시작합니다.
그리고 CEO부터 시작하여 전체 팀에 전화를 겁니다.
당신은 무엇을 할 수 있나요 -
1) 우리의 이메일에 씁니다. 최대한 빨리.
2) 경찰 및 기타 당국을 방해하지 마십시오(그들은 우리의 통신 속도를 늦출 수 있습니다. 우리의 거래 후에 우리는 모든 당국에 연락할 수 있는 권리를 귀하에게 남겨 둡니다)
3) 회사의 회복을 초대하지 마십시오. 그들은 또한 우리의 의사 소통 속도를 늦추고 때로는 거래를 방해할 수도 있습니다. (거래가 완료되면 복구업체를 초대할 수 있으며, 원하시면 복호화기를 받으실 수 있습니다.)
4) 암호화폐를 획득하는 과정에 대해 계속 알려주세요.
5) 우리를 바보로 생각하지 마십시오 =)
커뮤니케이션을 위한 연락처.
- Gooolag46@protonmail.com
- guandong@mailfence.com .'