Google Ransomware
Cybersäkerhetsforskare har upptäckt en ny ransomware-variant som de kallade "Google". De upptäckte att Google Ransomware är utformad för att kryptera filer. Tillsammans med filkrypteringen levererar hotet också en lösensumma som heter 'read_it.txt', som instruerar offret om hur man betalar lösen. Dessutom lägger Google Ransomware till tillägget '.google' till filnamnen på de krypterade filerna. Till exempel skulle en fil med namnet '1.png' bytas namn till '1.png.google' och '2.doc' skulle döpas om till '2.doc.google.' Observera att denna ransomware inte har någon anknytning till Google-företaget. Dessutom har hotet bekräftats tillhöra familjen Chaos Ransomware .
Google Ransomware kräver att offer betalar en rejäl summa som lösen
Lösennotan fungerar som en varning till offren om att deras datorer har infekterats med lösenprogram och att alla deras filer har krypterats. För att hämta sina filer måste offren köpa speciell dekrypteringsmjukvara för $24 622,70, som endast betalas i Bitcoin. Anteckningen innebär också att underlåtenhet att betala lösen kommer att resultera i permanent förlust av åtkomst till de krypterade filerna. För att underlätta betalningen anger lösensumman en Bitcoin-adress.
I de flesta fall kan offren för ransomware inte dekryptera sina filer utan hjälp av cyberbrottslingar. De tvingas ofta att köpa dekrypteringsverktyg från hotaktörerna om de inte har en säkerhetskopia av data eller ett tredjeparts dekrypteringsverktyg. Det är dock inte tillrådligt att betala cyberkriminella för dekryptering, eftersom risken är stor att bli lurad. Även efter betalning kan det hända att offren inte alltid får det utlovade dekrypteringsverktyget.
Säkerhetsåtgärder som kan skydda dina enheter från hot som Google Ransomware
För att skydda sina enheter från ransomware-infektioner kan användare vidta flera säkerhetsåtgärder, som att hålla sina operativsystem och applikationer uppdaterade, använda välrenommerade anti-malware-program och undvika misstänkta e-postmeddelanden och webbplatser. De bör också undvika att öppna misstänkta e-postbilagor, klicka på okända länkar eller ladda ner otillåten programvara. Att hålla en regelbunden säkerhetskopia av deras väsentliga data är också nödvändigt för att skydda mot ransomware-attacker, eftersom det tillåter användare att återställa sina filer utan att behöva betala lösensumman. Dessutom bör användare skapa starka och unika lösenord och aktivera tvåfaktorsautentisering när det är möjligt för att förhindra obehörig åtkomst till deras konton. Slutligen, att utbilda sig om ransomware-attacker och att hålla sig medveten om de senaste säkerhetshoten är avgörande för att kunna känna igen och undvika potentiella ransomware-attacker.
Den fullständiga texten i lösennotan som lämnats till offren för Google Ransomware är:
"Alla dina filer har krypterats
Din dator var infekterad med ett ransomware-virus. Dina filer har krypterats och du kommer inte att göra det
kunna dekryptera dem utan vår hjälp.Vad kan jag göra för att få tillbaka mina filer?Du kan köpa vår special
dekrypteringsmjukvara, kommer denna programvara att låta dig återställa alla dina data och ta bort
ransomware från din dator. Priset för programvaran är $24 622,70. Betalning kan endast göras i Bitcoin.
Hur betalar jag, var får jag tag i Bitcoin?
Att köpa Bitcoin varierar från land till land, det är bäst att göra en snabb google-sökning
själv för att ta reda på hur man köper Bitcoin.
Många av våra kunder har rapporterat att dessa webbplatser är snabba och pålitliga:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comBetalningsinformationBelopp: 2,1473766 BTC
Bitcoin-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
