'.google File Extension' Ransomware

Muitos cibercriminosos têm experimentado e tentado desenvolver malware de sucesso usando a linguagem de programação Go do Google. Um dos exemplos mais recentes disso é o '.google File Extension' Ransomware. Esse bloqueador de arquivos também é conhecido como GoGoogle Ransomware e BossiTossi Ransomware. Assim como a maioria dos malwares baseados em Go, o '.google File Extension' Ransomware não é muito bem-sucedido. Esse Trojan de criptografia de dados é descriptografado gratuitamente, o que elimina a necessidade de entrar em contato com os cibercriminosos que o criaram inteiramente.

Propagação e Criptografia

Assim que o '.google File Extension' Ransomware infectar seu computador, ele modificará as configurações do Windows para eliminar o serviço de Restauração do Sistema e também apagará as Cópias do Shadow Volume. Os bloqueadores de arquivos geralmente adotam essa abordagem para dificultar a recuperação de dados. O Ransomware '.google File Extension' tem como alvo uma longa lista de tipos de arquivos para criptografar a maioria dos arquivos presentes no computador infectado. Provavelmente, seus documentos, planilhas, apresentações, imagens, vídeos, arquivos de áudio, arquivos, bancos de dados e outros arquivos serão criptografados. Os nomes dos arquivos criptografados serão alterados porque o Ransomware '.google File Extension' adiciona uma extensão '_ID_ _Bossi_tosi@protonmail.com.google' a eles. Por exemplo, um arquivo chamado 'marble-gods.jpeg' será renomeado como 'marble-gods.jpeg_ID_ _Bossi_tosi@protonmail.com.google'. É provável que o '.google File Extension' Ransomware esteja sendo espalhado por e-mails de phishing, anúncios corrompidos on-line, rastreadores de torrent, páginas falsas de mídia social, atualizações falsas de aplicativos, etc.

A Nota de Resgate

Em seguida,  '.google File Extension Ransomware exibirá um arquivo na área de trabalho do usuário. O arquivo de texto em questão contém a mensagem do invasor. O nome do arquivo é 'FileRecovery.txt' e contém uma breve mensagem dos autores do '.google File Extension' Ransomware. Os atacantes afirmam que o usuário deve contatá-los por e-mail - 'Bossi_tosi@protonmail.com', 'back_me@foxmail.com', doss_help@qq.com, 'dinanit@protonmail.com' ou 'mijisches@protonmail.com . ' Os criadores do Ransomware '.google File Extension' oferecem o desbloqueio gratuito de dois arquivos.

Como já mencionamos, não há sentido em cooperar com os cibercriminosos que criaram o '.google File Extension' Ransomware - esse arquivo de bloqueio é descriptografável gratuitamente com a ajuda da 'Ferramenta de descriptografia do GoGoogle'. No entanto, lembre-se de remover o '.google File Extension' Ransomware do seu computador com a ajuda de um softwares anti-vírus moderno e respeitável.