Google Ransomware
Cybersikkerhetsforskere har oppdaget en ny løsepengevare-variant som de kalte "Google". De fant ut at Google Ransomware er designet for å kryptere filer. Sammen med filkrypteringen leverer trusselen også en løsepengeseddel kalt 'read_it.txt', som instruerer offeret om hvordan de skal betale løsepengene. I tillegg legger Google Ransomware til filtypen '.google' til filnavnene til de krypterte filene. For eksempel vil en fil som heter "1.png" bli omdøpt til "1.png.google", og "2.doc" vil bli omdøpt til "2.doc.google". Merk at denne løsepengevaren ikke har noen tilknytning til Google-selskapet. Videre er trusselen bekreftet å tilhøre Chaos Ransomware- familien.
Google Ransomware krever at ofrene betaler en høy sum som løsepenger
Løsepengeseddelen fungerer som en advarsel til ofrene om at datamaskinene deres har blitt infisert med løsepengeprogramvare og at alle filene deres er kryptert. For å hente filene sine må ofrene kjøpe spesiell dekrypteringsprogramvare for $24 622,70, som kun betales i Bitcoin. Notatet innebærer også at manglende betaling av løsepenger vil resultere i permanent tap av tilgang til de krypterte filene. For å lette betalingen gir løsepengeren en Bitcoin-adresse.
I de fleste tilfeller klarer ikke ofrene for løsepengevare å dekryptere filene sine uten hjelp fra nettkriminelle. De blir ofte tvunget til å kjøpe dekrypteringsverktøy fra trusselaktørene med mindre de har en sikkerhetskopi av data eller et tredjeparts dekrypteringsverktøy. Det er imidlertid ikke tilrådelig å betale nettkriminelle for dekryptering, da det er stor risiko for å bli lurt. Selv etter betaling kan det hende at ofrene ikke alltid mottar det lovede dekrypteringsverktøyet.
Sikkerhetstiltak som kan beskytte enhetene dine mot trusler som Google Ransomware
For å beskytte enhetene sine mot løsepenge-infeksjoner, kan brukere ta flere sikkerhetstiltak, for eksempel å holde operativsystemene og applikasjonene oppdatert, bruke anerkjent anti-malware-programvare og unngå mistenkelige e-poster og nettsteder. De bør også unngå å åpne mistenkelige e-postvedlegg, klikke på ukjente lenker eller laste ned uautorisert programvare. Å holde en regelmessig sikkerhetskopi av de essensielle dataene deres er også nødvendig for å beskytte mot løsepenge-angrep, siden det lar brukere gjenopprette filene sine uten å måtte betale løsepenger. I tillegg bør brukere opprette sterke og unike passord og aktivere tofaktorautentisering når det er mulig for å forhindre uautorisert tilgang til kontoene deres. Til slutt, å utdanne seg selv om løsepengevare-angrep og holde seg klar over de siste sikkerhetstruslene er avgjørende for å kunne gjenkjenne og unngå potensielle løsepengevare-angrep.
Den fullstendige teksten til løsepengene som er overlatt til ofrene for Google Ransomware er:
'Alle filene dine er kryptert
Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp.Hva kan jeg gjøre for å få tilbake filene mine?Du kan kjøpe spesialtilbudet vårt
dekrypteringsprogramvare, vil denne programvaren tillate deg å gjenopprette alle dataene dine og fjerne
løsepengevare fra datamaskinen din. Prisen for programvaren er $24 622,70. Betaling kan kun gjøres i Bitcoin.
Hvordan betaler jeg, hvor får jeg tak i Bitcoin?
Kjøp av Bitcoin varierer fra land til land, det er best å gjøre et raskt google-søk
selv for å finne ut hvordan du kjøper Bitcoin.
Mange av våre kunder har rapportert at disse nettstedene er raske og pålitelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comBetalingsinformasjonBeløp: 2,1473766 BTC
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
