Gooolag Ransomware

O Gooolag Ransomware é uma ameaça descoberta na natureza. O Gooolag Ransomware opera como um ransomware típico. No entanto, até agora ele não foi atribuído a nenhuma das famílias de ransomware já estabelecidas. Os sistemas infectados pelo Gooolag Ransomware serão submetidos à criptografia de dados, o que bloqueará os arquivos armazenados ali de forma eficaz. Os usuários, subsequentemente, não poderão acessar ou usar os arquivos de qualquer forma sem ter a chave de descriptografia correta.

Todos os arquivos afetados pelo Gooolag Ransomware terão '.crptd' anexado a seus nomes originais como uma nova extensão. Após a conclusão da rotina de criptografia, a ameaça continuará a entregar uma nota de resgate com instruções. O arquivo de anotações é colocado no Dekstop do computador, com o nome 'How To Restore Your Files.txt'.

O Resgate Exigido pelo Gooolag Ransomware

O nota, os hackers por trás da infecção do Gooolag Ransomware tentam assustar as suas vítimas para que cumpram suas demandas através de vários métodos diferentes. Além dos dados bloqueados, os cibercriminosos afirmam ter obtido mais de 600 GB de dados confidenciais. Não apenas isso, mas eles supostamente lançarão uma campanha de DDoS (Negação de Serviço Distribuída) contra todos os domínios associados à vítima, ao mesmo tempo que ligam para todos os funcionários da empresa, começando pelo CEO.

Para evitar que tudo isso aconteça, espera-se que os usuários paguem um resgate usando uma cripto-moeda que não está especificada na própria nota. Para estabelecer contato e obter detalhes adicionais, os usuários podem enviar uma mensagem para dois endereços de e-mail fornecidos - 'Gooolag46@protonmail.com' e 'guandong@mailfence.com'.

O texto completo da nota entregue por Gooolag Ransomware é:

'Olá
Se você está lendo esta mensagem, significa que sua rede foi hackeada e todos os seus arquivos e dados foram criptografados
Mais de 600 gigabytes de informações importantes também foram baixados.
Não altere a extensão dos arquivos, pois isso pode causar danos.
Além disso, começamos ddos de todos os seus domínios.
E ligações para toda a sua equipe, começando pelo CEO.
O que você pode fazer -
1) escreva para nossos e-mails. O mais breve possível.
2) não interfira com a polícia e outras autoridades (eles podem retardar nossas comunicações, após o nosso acordo deixamos a você o direito de entrar em contato com quaisquer autoridades)
3) Não convide a recuperação da empresa. Eles também podem retardar nossas comunicações e, às vezes, até interromper o negócio. (Você pode convidar a empresa de recuperação quando concluirmos o negócio, e você receberá um descriptografador se desejar.)
4) Mantenha-nos informados dos processos, obtenção de criptomoeda
5) Não nos considere tolos =)
Contatos para comunicação.
- Gooolag46@protonmail.com
- guandong@mailfence.com.'