Gooolag Ransomware

Программа-вымогатель Gooolag - это угроза, обнаруженная в дикой природе. Программа-вымогатель Gooolag работает как типичная программа-вымогатель. Однако до сих пор не было отнесено ни к одному из уже установленных семейств программ-вымогателей. Системы, зараженные Gooolag Ransomware, будут подвергнуты шифрованию данных, что позволит эффективно заблокировать хранящиеся там файлы. Следовательно, пользователи не смогут ни получить доступ к файлам, ни использовать их каким-либо образом без правильного ключа дешифрования.

Все файлы, затронутые программой-вымогателем Gooolag, будут иметь расширение .crptd к их исходным именам в качестве нового расширения. После завершения процедуры шифрования угроза отправит записку о выкупе с инструкциями. Файл с примечаниями помещается в Dekstop компьютера под названием «Как восстановить файлы .txt».

Требования Gooolag Ransomware

Обратите внимание, хакеры, стоящие за заражением Gooolag Ransomware, пытаются запугать своих жертв, чтобы они выполнили их требования, используя несколько различных методов. Помимо заблокированных данных, киберпреступники утверждают, что получили более 600 ГБ конфиденциальных данных. Более того, они якобы запустят кампанию DDoS (распределенный отказ в обслуживании) против всех доменов, связанных с жертвой, наряду с вызовом всех сотрудников компании, начиная с генерального директора.

Чтобы все это не произошло, пользователи должны платить выкуп в криптовалюте, которая не указана в самой заметке. Чтобы установить контакт и получить дополнительную информацию, пользователи могут написать два предоставленных адреса электронной почты - «Gooolag46@protonmail.com» и «guandong@mailfence.com».

Полный текст сообщения, предоставленного Gooolag Ransomware:

' Привет
Если вы читаете это сообщение, это означает, что ваша сеть была взломана, а все ваши файлы и данные ЗАШИФРОВАНЫ.
Также было скачано более 600 гигабайт важной информации.
Не меняйте расширение файлов, это может привести к повреждению.
Кроме того, мы запускаем ddos всех ваших доменов.
И звонит всей вашей команде, начиная с генерального директора.
Что ты можешь сделать -
1) пишите нам на почту. Как можно скорее.
2) не мешайте полиции и другим властям (они могут замедлить нашу коммуникацию, после нашей сделки мы оставляем вам право связаться с любыми властями)
3) Не приглашайте компанию восстановления. Они также могут замедлить нашу коммуникацию, а иногда даже сорвать сделку. (Вы можете пригласить компанию по восстановлению, когда мы завершим сделку, и вы получите расшифровщик, если хотите.)
4) Держите нас в курсе процессов получения криптовалюты
5) Не держите нас за дураков =)
Контакты для связи.
- Gooolag46@protonmail.com
- guandong@mailfence.com . '