Google Ransomware
Дослідники кібербезпеки виявили новий варіант програми-вимагача, який вони назвали «Google». Вони виявили, що програма-вимагач Google розроблена для шифрування файлів. Разом із шифруванням файлу загроза також доставляє повідомлення про викуп під назвою «read_it.txt», яке вказує жертві, як сплатити викуп. Крім того, програмне забезпечення-вимагач Google додає розширення «.google» до імен зашифрованих файлів. Наприклад, файл із назвою «1.png» було б перейменовано на «1.png.google», а «2.doc» було б перейменовано на «2.doc.google». Зверніть увагу, що ця програма-вимагач не пов’язана з компанією Google. Крім того, було підтверджено, що загроза належить сімейству Chaos Ransomware .
Програмне забезпечення-вимагач Google вимагає від жертв сплатити значну суму викупу
Записка про викуп служить попередженням для жертв про те, що їхні комп’ютери заражені програмами-вимагачами, а всі їхні файли зашифровані. Щоб відновити свої файли, жертви повинні придбати спеціальне програмне забезпечення для дешифрування за 24 622,70 доларів США, яке оплачується лише в біткойнах. У примітці також мається на увазі, що несплата викупу призведе до постійної втрати доступу до зашифрованих файлів. Щоб полегшити платіж, у записці про викуп надається адреса Bitcoin.
У більшості випадків жертви програм-вимагачів не можуть розшифрувати свої файли без допомоги кіберзлочинців. Їх часто змушують купувати інструменти дешифрування у загрозливих суб’єктів, якщо вони не мають резервного копіювання даних або інструменту дешифрування третьої сторони. Проте платити кіберзлочинцям за розшифровку недоцільно, оскільки є високий ризик бути обдуреним. Навіть після оплати жертви не завжди можуть отримати обіцяний інструмент дешифрування.
Заходи безпеки, які можуть захистити ваші пристрої від таких загроз, як програми-вимагачі Google
Щоб захистити свої пристрої від зараження програмами-вимагачами, користувачі можуть вжити кількох заходів безпеки, наприклад підтримувати свої операційні системи та програми в актуальному стані, використовувати надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та уникати підозрілих електронних листів і веб-сайтів. Їм також слід уникати відкриття підозрілих вкладених файлів електронної пошти, натискання невідомих посилань або завантаження несанкціонованого програмного забезпечення. Регулярне резервне копіювання важливих даних також необхідно для захисту від атак програм-вимагачів, оскільки це дозволяє користувачам відновлювати свої файли без необхідності платити викуп. Крім того, користувачі повинні створювати надійні та унікальні паролі та вмикати двофакторну автентифікацію, коли це можливо, щоб запобігти несанкціонованому доступу до своїх облікових записів. Насамкінець, щоб мати змогу розпізнавати й уникати потенційних атак програм-вимагачів, надзвичайно важливо знати про атаки програм-вимагачів і бути в курсі останніх загроз безпеці.
Повний текст записки про викуп, залишений жертвам Google Ransomware:
«Усі ваші файли зашифровано
Ваш комп’ютер було заражено вірусом-вимагачем. Ваші файли зашифровано, а ви не зашифруєте
мати можливість розшифрувати їх без нашої допомоги. Що я можу зробити, щоб повернути свої файли? Ви можете придбати наші спеціальні
програмне забезпечення для дешифрування, це програмне забезпечення дозволить вам відновити всі ваші дані та видалити
програми-вимагачі з вашого комп’ютера. Ціна програмного забезпечення становить 24 622,70 доларів США. Оплату можна здійснити лише в біткойнах.
Як мені платити, де я беру Bitcoin?
Придбання біткойнів залежить від країни, тож радимо виконати швидкий пошук у Google
щоб дізнатися, як купити біткойни.
Багато наших клієнтів повідомили, що ці сайти швидкі та надійні:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comПлатіжна інформаціяСума: 2,1473766 BTC
Біткойн-адреса: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'