Google-ransomware
Onderzoekers op het gebied van cyberbeveiliging hebben een nieuwe variant van ransomware ontdekt die ze 'Google' hebben genoemd. Ze ontdekten dat de Google Ransomware is ontworpen om bestanden te versleutelen. Samen met de bestandscodering levert de dreiging ook een losgeldnota op met de naam 'read_it.txt', die het slachtoffer instrueert hoe het losgeld moet worden betaald. Bovendien voegt Google Ransomware de extensie '.google' toe aan de bestandsnamen van de versleutelde bestanden. Een bestand met de naam '1.png' wordt bijvoorbeeld hernoemd naar '1.png.google' en '2.doc' wordt hernoemd naar '2.doc.google'. Merk op dat deze ransomware geen banden heeft met het bedrijf Google. Bovendien is bevestigd dat de dreiging tot de Chaos Ransomware- familie behoort.
De Google Ransomware eist dat slachtoffers een fors bedrag als losgeld betalen
De losgeldbrief dient als waarschuwing voor de slachtoffers dat hun computers zijn geïnfecteerd met ransomware en dat al hun bestanden zijn versleuteld. Om hun bestanden op te halen, moeten de slachtoffers speciale decoderingssoftware kopen voor $ 24.622,70, die alleen in Bitcoin kan worden betaald. De notitie impliceert ook dat het niet betalen van het losgeld zal leiden tot permanent verlies van toegang tot de versleutelde bestanden. Om de betaling te vergemakkelijken, bevat de losgeldbrief een Bitcoin-adres.
In de meeste gevallen kunnen de slachtoffers van ransomware hun bestanden niet ontsleutelen zonder de hulp van cybercriminelen. Ze worden vaak gedwongen om decoderingstools van de bedreigingsactoren te kopen, tenzij ze een back-up van gegevens of een decoderingstool van derden hebben. Het is echter niet aan te raden om cybercriminelen te betalen voor het decoderen, aangezien er een groot risico bestaat om misleid te worden. Zelfs na betaling ontvangen de slachtoffers niet altijd de beloofde decoderingstool.
Beveiligingsmaatregelen die uw apparaten kunnen beschermen tegen bedreigingen zoals Google Ransomware
Om hun apparaten te beschermen tegen ransomware-infecties, kunnen gebruikers verschillende beveiligingsmaatregelen nemen, zoals het up-to-date houden van hun besturingssystemen en applicaties, het gebruik van betrouwbare antimalwaresoftware en het vermijden van verdachte e-mails en websites. Ze moeten ook voorkomen dat ze verdachte e-mailbijlagen openen, op onbekende links klikken of ongeautoriseerde software downloaden. Het is ook noodzakelijk om regelmatig een back-up te maken van hun essentiële gegevens ter bescherming tegen ransomware-aanvallen, omdat gebruikers hiermee hun bestanden kunnen herstellen zonder losgeld te hoeven betalen. Bovendien moeten gebruikers sterke en unieke wachtwoorden maken en waar mogelijk tweefactorauthenticatie inschakelen om ongeoorloofde toegang tot hun accounts te voorkomen. Ten slotte is het van het grootste belang om zichzelf te informeren over ransomware-aanvallen en op de hoogte te blijven van de nieuwste beveiligingsbedreigingen om potentiële ransomware-aanvallen te kunnen herkennen en vermijden.
De volledige tekst van de losgeldbrief die is achtergelaten voor de slachtoffers van Google Ransomware is:
'Al je bestanden zijn versleuteld
Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn versleuteld en u niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze special kopen
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer. De prijs voor de software is $ 24.622,70. U kunt alleen in Bitcoin betalen.
Hoe betaal ik, waar krijg ik Bitcoin?
Het kopen van Bitcoin varieert van land tot land, u kunt het beste even snel op Google zoeken
zelf om erachter te komen hoe u Bitcoin kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comBetalingsinformatieBedrag: 2.1473766 BTC
Bitcoin-adres: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
