Google Ransomware
Natuklasan ng mga mananaliksik sa cybersecurity ang isang bagong variant ng ransomware na tinawag nilang 'Google.' Nalaman nila na ang Google Ransomware ay idinisenyo upang i-encrypt ang mga file. Kasama ng pag-encrypt ng file, naghahatid din ang banta ng ransom note na tinatawag na 'read_it.txt,' na nagtuturo sa biktima kung paano magbayad ng ransom. Bukod pa rito, idinaragdag ng Google Ransomware ang extension na '.google' sa mga filename ng mga naka-encrypt na file. Halimbawa, ang isang file na pinangalanang '1.png' ay papalitan ng pangalan sa '1.png.google', at ang '2.doc' ay papalitan ng pangalan sa '2.doc.google.' Tandaan na ang ransomware na ito ay walang kaugnayan sa kumpanya ng Google. Higit pa rito, ang banta ay nakumpirma na kabilang sa pamilya ng Chaos Ransomware .
Hinihiling ng Google Ransomware ang mga Biktima na Magbayad ng Malaking Halaga bilang Ransom
Ang ransom note ay nagsisilbing babala sa mga biktima na ang kanilang mga computer ay nahawaan ng ransomware at ang lahat ng kanilang mga file ay na-encrypt. Upang makuha ang kanilang mga file, ang mga biktima ay dapat bumili ng espesyal na decryption software para sa $24,622.70, na babayaran lamang sa Bitcoin. Ang tala ay nagpapahiwatig din na ang hindi pagbabayad ng ransom ay magreresulta sa permanenteng pagkawala ng access sa mga naka-encrypt na file. Para mapadali ang pagbabayad, ang ransom note ay nagbibigay ng Bitcoin address.
Sa karamihan ng mga kaso, hindi ma-decrypt ng mga biktima ng ransomware ang kanilang mga file nang walang tulong ng mga cybercriminal. Madalas silang pinipilit na bumili ng mga tool sa pag-decryption mula sa mga aktor ng pagbabanta maliban kung mayroon silang backup ng data o tool sa pag-decryption ng third-party. Gayunpaman, hindi ipinapayong magbayad ng mga cybercriminal para sa pag-decryption, dahil may mataas na panganib na malinlang. Kahit na pagkatapos ng pagbabayad, maaaring hindi palaging matanggap ng mga biktima ang ipinangakong tool sa pag-decryption.
Mga Panukala sa Seguridad na maaaring Protektahan ang Iyong Mga Device mula sa Mga Banta Gaya ng Google Ransomware
Upang maprotektahan ang kanilang mga device mula sa mga impeksyon sa ransomware, maaaring gumawa ang mga user ng ilang hakbang sa seguridad, gaya ng pagpapanatiling napapanahon sa kanilang mga operating system at application, paggamit ng mapagkakatiwalaang anti-malware software, at pag-iwas sa mga kahina-hinalang email at website. Dapat din nilang iwasan ang pagbubukas ng mga kahina-hinalang email attachment, pag-click sa hindi kilalang mga link, o pag-download ng hindi awtorisadong software. Ang pagpapanatiling regular na backup ng kanilang mahahalagang data ay kinakailangan din upang maprotektahan laban sa mga pag-atake ng ransomware, dahil pinapayagan nito ang mga user na ibalik ang kanilang mga file nang hindi kinakailangang magbayad ng ransom. Bukod pa rito, ang mga user ay dapat gumawa ng malakas at natatanging mga password at paganahin ang dalawang-factor na pagpapatotoo hangga't maaari upang maiwasan ang hindi awtorisadong pag-access sa kanilang mga account. Sa wakas, ang pagtuturo sa kanilang sarili tungkol sa mga pag-atake ng ransomware at pananatiling kamalayan sa mga pinakabagong banta sa seguridad ay pinakamahalaga upang makilala at maiwasan ang mga potensyal na pag-atake ng ransomware.
Ang buong teksto ng ransom note na iniwan sa mga biktima ng Google Ransomware ay:
'Lahat ng iyong mga file ay na-encrypt
Ang iyong computer ay nahawaan ng ransomware virus. Ang iyong mga file ay na-encrypt at hindi mo gagawin
magagawang i-decrypt ang mga ito nang wala ang aming tulong. Ano ang maaari kong gawin upang maibalik ang aking mga file? Maaari kang bumili ng aming espesyal
decryption software, ang software na ito ay magbibigay-daan sa iyo na mabawi ang lahat ng iyong data at alisin ang
ransomware mula sa iyong computer. Ang presyo para sa software ay $24,622.70. Ang pagbabayad ay maaaring gawin sa Bitcoin lamang.
Paano ako magbabayad, saan ako kukuha ng Bitcoin?
Ang pagbili ng Bitcoin ay nag-iiba-iba sa bawat bansa, pinakamahusay na pinapayuhan kang gumawa ng mabilis na paghahanap sa google
ang iyong sarili upang malaman kung paano bumili ng Bitcoin.
Marami sa aming mga customer ang nag-ulat na ang mga site na ito ay mabilis at maaasahan:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comImpormasyon sa pagbabayadHalaga: 2.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
