Google Ransomware
Raziskovalci kibernetske varnosti so odkrili novo različico izsiljevalske programske opreme, ki so jo poimenovali "Google". Ugotovili so, da je Google Ransomware zasnovan za šifriranje datotek. Skupaj s šifriranjem datoteke grožnja prinese tudi obvestilo o odkupnini, imenovano 'read_it.txt', ki žrtvi daje navodila, kako plačati odkupnino. Poleg tega Googlova izsiljevalska programska oprema doda pripono '.google' imenom šifriranih datotek. Na primer, datoteka z imenom »1.png« bi se preimenovala v »1.png.google«, »2.doc« pa v »2.doc.google«. Upoštevajte, da ta izsiljevalska programska oprema ni povezana z Googlovim podjetjem. Poleg tega je bilo potrjeno, da grožnja pripada družini Chaos Ransomware .
Googlova izsiljevalska programska oprema od žrtev zahteva plačilo visoke vsote odkupnine
Obvestilo o odkupnini služi kot opozorilo žrtvam, da so bili njihovi računalniki okuženi z izsiljevalsko programsko opremo in da so bile vse njihove datoteke šifrirane. Za pridobitev svojih datotek morajo žrtve kupiti posebno programsko opremo za dešifriranje za 24.622,70 $, ki se plača samo v bitcoinih. Opomba tudi nakazuje, da bo neplačilo odkupnine povzročilo trajno izgubo dostopa do šifriranih datotek. Za olajšanje plačila obvestilo o odkupnini vsebuje naslov Bitcoin.
V večini primerov žrtve izsiljevalske programske opreme ne morejo dešifrirati svojih datotek brez pomoči kibernetskih kriminalcev. Pogosto so prisiljeni v nakup orodij za dešifriranje od akterjev groženj, razen če imajo varnostno kopijo podatkov ali orodje za dešifriranje tretje osebe. Vendar ni priporočljivo kiberkriminalcem plačevati za dešifriranje, saj obstaja velika nevarnost, da bi bili prevarani. Tudi po plačilu žrtve morda ne bodo vedno prejele obljubljenega orodja za dešifriranje.
Varnostni ukrepi, ki lahko zaščitijo vaše naprave pred grožnjami, kot je Googlova izsiljevalska programska oprema
Za zaščito svojih naprav pred okužbami z izsiljevalsko programsko opremo lahko uporabniki sprejmejo več varnostnih ukrepov, kot je posodabljanje operacijskih sistemov in aplikacij, uporaba priznane programske opreme za zaščito pred zlonamerno programsko opremo ter izogibanje sumljivi e-pošti in spletnim mestom. Prav tako se morajo izogibati odpiranju sumljivih e-poštnih prilog, klikanju neznanih povezav ali prenašanju nepooblaščene programske opreme. Redno varnostno kopiranje bistvenih podatkov je potrebno tudi za zaščito pred napadi izsiljevalske programske opreme, saj uporabnikom omogoča obnovitev datotek, ne da bi morali plačati odkupnino. Poleg tega morajo uporabniki ustvariti močna in edinstvena gesla ter omogočiti dvostopenjsko avtentikacijo, kadar koli je to mogoče, da preprečijo nepooblaščen dostop do svojih računov. Nazadnje, izobraževanje o napadih z izsiljevalsko programsko opremo in zavedanje o najnovejših varnostnih grožnjah je najpomembnejše, da lahko prepoznajo in se izognejo morebitnim napadom z izsiljevalsko programsko opremo.
Celotno besedilo obvestila o odkupnini, ki je bilo prepuščeno žrtvam Googlove izsiljevalske programske opreme, je:
»Vse vaše datoteke so bile šifrirane
Vaš računalnik je bil okužen z virusom izsiljevalske programske opreme. Vaše datoteke so bile šifrirane in ne boste
jih lahko dešifrirate brez naše pomoči. Kaj lahko storim, da dobim svoje datoteke nazaj? Kupite lahko naše posebne
programsko opremo za dešifriranje vam bo ta programska oprema omogočila obnovitev vseh vaših podatkov in odstranitev
ransomware iz vašega računalnika. Cena programske opreme je 24.622,70 USD. Plačilo je možno samo v bitcoinih.
Kako plačam, kje dobim Bitcoin?
Nakup bitcoinov se razlikuje od države do države, zato vam svetujemo, da hitro poiščete v Googlu
sami ugotovite, kako kupiti Bitcoin.
Veliko naših strank je poročalo, da so ta spletna mesta hitra in zanesljiva:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformacije o plačilu Znesek: 2,1473766 BTC
Bitcoin naslov: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
