Gooolag Ransomware

Gooolag Ransomware to zagrożenie odkryte na wolności. Gooolag Ransomware działa jako typowe oprogramowanie ransomware. Jednak jak dotąd nie przypisano żadnej z już ustalonych rodzin oprogramowania ransomware. Systemy zainfekowane przez Gooolag Ransomware zostaną poddane szyfrowaniu danych, co skutecznie zablokuje przechowywane tam pliki. Użytkownicy nie będą w związku z tym mogli uzyskać dostępu ani korzystać z plików w żaden sposób bez posiadania odpowiedniego klucza deszyfrującego.

Wszystkie pliki dotknięte przez Gooolag Ransomware będą miały „.crptd” dodany do ich oryginalnych nazw jako nowe rozszerzenie. Po zakończeniu procedury szyfrowania zagrożenie przekaże żądanie okupu z instrukcjami. Plik z notatkami jest upuszczany na pulpicie komputera pod nazwą „Jak przywrócić pliki.txt”.

Żądania Gooolag Ransomware

Uwaga, hakerzy stojący za infekcją Gooolag Ransomware próbują przestraszyć swoje ofiary, aby spełniły ich żądania za pomocą kilku różnych metod. Oprócz zablokowanych danych cyberprzestępcy twierdzą, że zdobyli ponad 600 GB poufnych danych. Co więcej, podobno uruchomią kampanię DDoS (Distributed Denial-of-Service) przeciwko wszystkim domenom powiązanym z ofiarą, a także zadzwonią do wszystkich pracowników firmy, począwszy od dyrektora generalnego.

Aby temu zapobiec, oczekuje się, że użytkownicy zapłacą okup za pomocą kryptowaluty, która nie jest określona w samej notatce. Aby nawiązać kontakt i uzyskać dodatkowe informacje, użytkownicy mogą wysłać wiadomość na dwa podane adresy e-mail - „Gooolag46@protonmail.com” i „guandong@mailfence.com”.

Pełny tekst notatki dostarczonej przez Gooolag Ransomware to:

' Cześć
Jeśli czytasz tę wiadomość, oznacza to, że Twoja sieć została zhakowana, a wszystkie Twoje pliki i dane zostały ZASZYFROWANE
Pobrano również ponad 600 gigabajtów ważnych informacji.
Nie zmieniaj rozszerzenia plików, może to spowodować uszkodzenie.
Ponadto uruchamiamy ddos wszystkich Twoich domen.
I dzwoni do całego zespołu, zaczynając od dyrektora generalnego.
Co możesz zrobić -
1) napisz na nasze e-maile. Tak szybko, jak to możliwe.
2) nie przeszkadzać policji i innym władzom (mogą spowolnić naszą komunikację, po naszej umowie pozostawiamy Ci prawo do kontaktu z dowolnymi władzami)
3) Nie zapraszaj firmy do odzyskiwania. Mogą również spowolnić naszą komunikację, a czasem nawet zakłócić transakcję. (Możesz zaprosić firmę zajmującą się odzyskiwaniem, gdy zakończymy transakcję, a otrzymasz deszyfrator, jeśli chcesz.)
4) Informuj nas o procesach pozyskiwania kryptowaluty
5) Nie trzymaj nas za głupców =)
Kontakty do komunikacji.
- Gooolag46@protonmail.com
- guandong@mailfence.com .'