Gooolag Ransomware

Gooolag Ransomware, vahşi doğada keşfedilen bir tehdittir. Gooolag Ransomware, tipik bir fidye yazılımı olarak çalışır. Ancak, şimdiye kadar kurulmuş fidye yazılımı ailelerinin hiçbirine atfedilmemiş. Gooolag Ransomware tarafından etkilenen sistemler, orada depolanan dosyaları etkin bir şekilde kilitleyen veri şifrelemesine tabi tutulacaktır. Kullanıcılar, daha sonra, doğru şifre çözme anahtarına sahip olmadan dosyalara hiçbir şekilde erişemez veya bunları kullanamaz.

Gooolag Ransomware'den etkilenen tüm dosyaların orijinal adlarına yeni bir uzantı olarak '.crptd' eklenecektir. Şifreleme rutininin tamamlanmasının ardından tehdit, talimatları içeren bir fidye notu göndermeye devam edecektir. Not içeren dosya, bilgisayarın Dekstop'una 'Dosyalarınızı Nasıl Geri Yüklersiniz.txt' adı altında bırakılır.

Gooolag Ransomware'in Talepleri

Not, Gooolag Ransomware enfeksiyonunun arkasındaki bilgisayar korsanları, kurbanlarını birkaç farklı yöntemle taleplerine uymaları için korkutmaya çalışıyor. Siber suçlular, kilitli verilere ek olarak 600 GB'den fazla hassas veri elde ettiklerini iddia ediyor. Sadece bu değil, sözde CEO'dan başlayarak tüm şirket çalışanlarını aramanın yanı sıra kurbanla ilişkili tüm alanlara karşı bir DDoS (Dağıtılmış Hizmet Reddi) kampanyası başlatacaklar.

Tüm bunların olmasını önlemek için, kullanıcıların notta belirtilmeyen bir kripto para birimini kullanarak bir fidye ödemesi bekleniyor. İletişim kurmak ve ek ayrıntılar almak için kullanıcılar, sağlanan iki e-posta adresine mesaj gönderebilir - 'Gooolag46@protonmail.com' ve 'guandong@mailfence.com'.

Gooolag Ransomware tarafından verilen notun tam metni:

' merhaba
Bu mesajı okuyorsanız, ağınız saldırıya uğradı ve tüm dosya ve verileriniz ŞİFRELENMİŞTİR.
600 gigabayttan fazla önemli bilgi de indirildi.
Dosyalardaki uzantıyı değiştirmeyin, zarar verebilir.
Ayrıca tüm alan adlarınızın ddos'unu başlatıyoruz.
Ve CEO'dan başlayarak tüm ekibinize çağrı yapar.
Ne yapabilirsin -
1) e-postalarımıza yazın. En kısa sürede.
2) polise ve diğer yetkililere müdahale etmeyin (iletişimimizi yavaşlatabilirler, anlaşmamızdan sonra size herhangi bir yetkiliyle iletişim kurma hakkını bırakıyoruz)
3) Şirket kurtarmaya davet etmeyin. Ayrıca iletişimimizi yavaşlatabilir ve hatta bazen anlaşmayı bozabilirler. (Anlaşmayı tamamladığımızda kurtarma şirketini davet edebilirsiniz ve isterseniz bir şifre çözücü alacaksınız.)
4) Kripto para birimi alma süreçleri hakkında bizi bilgilendirin
5) Bizi aptal yerine koyma =)
İletişim için kişiler.
- Gooolag46@protonmail.com
- guandong@mailfence.com .'