Google แรนซัมแวร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแรนซัมแวร์รูปแบบใหม่ที่พวกเขาขนานนามว่า 'Google' พวกเขาพบว่า Google Ransomware ออกแบบมาเพื่อเข้ารหัสไฟล์ นอกจากการเข้ารหัสไฟล์แล้ว ภัยคุกคามยังส่งบันทึกค่าไถ่ที่เรียกว่า 'read_it.txt' ซึ่งจะแนะนำเหยื่อถึงวิธีชำระค่าไถ่ นอกจากนี้ Google Ransomware ยังเพิ่มนามสกุล '.google' ต่อท้ายชื่อไฟล์ของไฟล์ที่เข้ารหัส ตัวอย่างเช่น ไฟล์ชื่อ '1.png' จะเปลี่ยนชื่อเป็น '1.png.google' และ '2.doc' จะเปลี่ยนชื่อเป็น '2.doc.google' โปรดทราบว่าแรนซัมแวร์นี้ไม่มีส่วนเกี่ยวข้องกับบริษัท Google นอกจากนี้ ภัยคุกคามดังกล่าวยังได้รับการยืนยันว่าเป็นของตระกูล Chaos Ransomware

Google Ransomware เรียกร้องให้ผู้ที่ตกเป็นเหยื่อจ่ายเงินจำนวนมากเป็นค่าไถ่

บันทึกเรียกค่าไถ่ทำหน้าที่เตือนผู้ที่ตกเป็นเหยื่อว่าคอมพิวเตอร์ของพวกเขาติดแรนซัมแวร์และไฟล์ทั้งหมดของพวกเขาได้รับการเข้ารหัส เหยื่อต้องซื้อซอฟต์แวร์ถอดรหัสพิเศษในราคา 24,622.70 ดอลลาร์ ซึ่งจ่ายเป็น Bitcoin เท่านั้น หมายเหตุยังบอกเป็นนัยว่าการไม่จ่ายค่าไถ่จะส่งผลให้สูญเสียการเข้าถึงไฟล์ที่เข้ารหัสอย่างถาวร เพื่ออำนวยความสะดวกในการชำระเงิน บันทึกเรียกค่าไถ่จะระบุที่อยู่ Bitcoin

ในกรณีส่วนใหญ่ ผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์จะไม่สามารถถอดรหัสไฟล์ของตนได้หากไม่ได้รับความช่วยเหลือจากอาชญากรไซเบอร์ พวกเขามักจะถูกบังคับให้ซื้อเครื่องมือถอดรหัสจากผู้คุกคาม เว้นแต่ว่าพวกเขาจะมีการสำรองข้อมูลหรือเครื่องมือถอดรหัสของบุคคลที่สาม อย่างไรก็ตาม ไม่แนะนำให้จ่ายเงินให้อาชญากรไซเบอร์สำหรับการถอดรหัส เนื่องจากมีความเสี่ยงสูงที่จะถูกหลอก แม้จะชำระเงินแล้ว เหยื่ออาจไม่ได้รับเครื่องมือถอดรหัสตามที่สัญญาไว้เสมอไป

มาตรการรักษาความปลอดภัยที่สามารถปกป้องอุปกรณ์ของคุณจากภัยคุกคาม เช่น Google Ransomware

เพื่อป้องกันอุปกรณ์จากการติดแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยหลายอย่าง เช่น การรักษาระบบปฏิบัติการและแอปพลิเคชันให้ทันสมัยอยู่เสมอ การใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง และการหลีกเลี่ยงอีเมลและเว็บไซต์ที่น่าสงสัย นอกจากนี้ยังควรหลีกเลี่ยงการเปิดไฟล์แนบอีเมลที่น่าสงสัย การคลิกลิงก์ที่ไม่รู้จัก หรือการดาวน์โหลดซอฟต์แวร์ที่ไม่ได้รับอนุญาต การเก็บสำรองข้อมูลสำคัญอย่างสม่ำเสมอก็เป็นสิ่งจำเป็นเพื่อป้องกันการโจมตีจากแรนซัมแวร์ เนื่องจากช่วยให้ผู้ใช้สามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่ นอกจากนี้ ผู้ใช้ควรสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำใคร และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยทุกครั้งที่ทำได้ เพื่อป้องกันการเข้าถึงบัญชีของตนโดยไม่ได้รับอนุญาต ประการสุดท้าย การให้ความรู้เกี่ยวกับการโจมตีแรนซัมแวร์และการตระหนักถึงภัยคุกคามความปลอดภัยล่าสุดเป็นสิ่งสำคัญยิ่งที่จะสามารถรับรู้และหลีกเลี่ยงการโจมตีแรนซัมแวร์ที่อาจเกิดขึ้นได้

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ฝากถึงผู้ที่ตกเป็นเหยื่อของ Google Ransomware คือ:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส
คอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ ไฟล์ของคุณได้รับการเข้ารหัสและคุณจะไม่ทำ
สามารถถอดรหัสได้โดยไม่ได้รับความช่วยเหลือจากเรา ฉันจะทำอย่างไรเพื่อให้ได้ไฟล์กลับคืนมา คุณสามารถซื้อรายการพิเศษของเราได้
ซอฟต์แวร์ถอดรหัส ซอฟต์แวร์นี้จะช่วยให้คุณสามารถกู้คืนข้อมูลทั้งหมดของคุณและลบ
แรนซัมแวร์จากคอมพิวเตอร์ของคุณ ราคาสำหรับซอฟต์แวร์คือ 24,622.70 ดอลลาร์ สามารถชำระเงินด้วย Bitcoin เท่านั้น
ฉันจะชำระเงินได้อย่างไร ฉันจะรับ Bitcoin ได้ที่ไหน
การซื้อ Bitcoin นั้นแตกต่างกันไปในแต่ละประเทศ ขอแนะนำให้คุณทำการค้นหาโดย Google อย่างรวดเร็ว
ด้วยตัวคุณเองเพื่อหาวิธีซื้อ Bitcoin
ลูกค้าจำนวนมากของเรารายงานว่าไซต์เหล่านี้รวดเร็วและเชื่อถือได้:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

ข้อมูลการชำระเงินจำนวน: 2.1473766 BTC
ที่อยู่ Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'