Gooolag Ransomware

De Gooolag Ransomware is een bedreiging die in het wild is ontdekt. De Gooolag Ransomware werkt als typische ransomware. Tot nu toe is het echter niet toegeschreven aan een van de reeds gevestigde ransomware-families. Systemen die zijn geïnfecteerd door de Gooolag Ransomware zullen worden onderworpen aan gegevenscodering, waardoor de bestanden die daar zijn opgeslagen effectief worden vergrendeld. Gebruikers kunnen de bestanden vervolgens op geen enkele manier openen of gebruiken zonder de juiste decoderingssleutel te hebben.

Alle bestanden die getroffen zijn door de Gooolag Ransomware hebben '.crptd' toegevoegd aan hun oorspronkelijke naam als een nieuwe extensie. Nadat de coderingsroutine is voltooid, zal de dreiging een losgeldbrief met instructies afleveren. Het bestand met de notities wordt op de Dekstop van de computer neergezet, onder de naam 'How To Restore Your Files.txt'.

De eisen van Goolag Ransomware

O de opmerking, de hackers achter de Gooolag Ransomware-infectie proberen hun slachtoffers via verschillende methoden bang te maken om aan hun eisen te voldoen. Naast de vergrendelde gegevens beweren de cybercriminelen meer dan 600 GB aan gevoelige gegevens te hebben verkregen. Niet alleen dat, maar ze zullen zogenaamd een DDoS-campagne (Distributed Denial-of-Service) lanceren tegen alle domeinen die verband houden met het slachtoffer, naast het bellen van alle werknemers van het bedrijf, te beginnen met de CEO.

Om te voorkomen dat dit allemaal gebeurt, wordt van gebruikers verwacht dat ze losgeld betalen met een cryptocurrency die niet in de notitie zelf staat vermeld. Om contact te leggen en aanvullende informatie te krijgen, kunnen gebruikers twee opgegeven e-mailadressen een bericht sturen: 'Gooolag46@protonmail.com' en 'guandong@mailfence.com'.

De volledige tekst van de notitie geleverd door Gooolag Ransomware is:

' Hallo'
Als u dit bericht leest, betekent dit dat uw netwerk is gehackt en dat al uw bestanden en gegevens VERsleuteld zijn
Er werd ook meer dan 600 gigabyte aan belangrijke informatie gedownload.
Wijzig de extensie van de bestanden niet, dit kan schade veroorzaken.
Bovendien starten we ddos van al uw domeinen.
En roept je hele team op, te beginnen met de CEO.
Wat kan je doen -
1) schrijf naar onze e-mails. Zo spoedig mogelijk.
2) bemoei je niet met de politie en andere autoriteiten (ze kunnen onze communicatie vertragen, na onze deal geven we je het recht om contact op te nemen met autoriteiten)
3) Nodig geen bedrijfsherstel uit. Ze kunnen ook onze communicatie vertragen en soms zelfs de deal verstoren. (U kunt het herstelbedrijf uitnodigen wanneer we de deal hebben voltooid, en u ontvangt desgewenst een decryptor.)
4) Houd ons op de hoogte van de processen, het verkrijgen van cryptocurrency
5) Houd ons niet voor dwazen =)
Contacten voor communicatie.
- Goolag46@protonmail.com
- guandong@mailfence.com .'