Google Ransomware
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một biến thể ransomware mới mà họ đặt tên là 'Google'. Họ phát hiện ra rằng Google Ransomware được thiết kế để mã hóa các tệp. Cùng với việc mã hóa tệp, mối đe dọa này cũng gửi một ghi chú đòi tiền chuộc có tên 'read_it.txt', hướng dẫn nạn nhân cách trả tiền chuộc. Ngoài ra, Google Ransomware sẽ thêm phần mở rộng '.google' vào tên tệp của các tệp được mã hóa. Ví dụ: một tệp có tên '1.png' sẽ được đổi tên thành '1.png.google' và '2.doc' sẽ được đổi tên thành '2.doc.google.' Lưu ý rằng phần mềm tống tiền này không có liên kết với công ty Google. Hơn nữa, mối đe dọa đã được xác nhận thuộc về gia đình Chaos Ransomware .
Google Ransomware yêu cầu nạn nhân trả một khoản tiền khổng lồ để chuộc
Thông báo đòi tiền chuộc đóng vai trò cảnh báo cho nạn nhân rằng máy tính của họ đã bị nhiễm ransomware và tất cả các tệp của họ đã được mã hóa. Để lấy lại các tệp của họ, nạn nhân phải mua phần mềm giải mã đặc biệt với giá 24.622,70 đô la, phần mềm này chỉ được thanh toán bằng Bitcoin. Ghi chú cũng ngụ ý rằng việc không trả tiền chuộc sẽ dẫn đến việc mất quyền truy cập vĩnh viễn vào các tệp được mã hóa. Để tạo thuận lợi cho việc thanh toán, ghi chú tiền chuộc cung cấp địa chỉ Bitcoin.
Trong hầu hết các trường hợp, nạn nhân của ransomware không thể giải mã các tệp của họ nếu không có sự hỗ trợ của tội phạm mạng. Họ thường bị ép mua các công cụ giải mã từ các tác nhân đe dọa trừ khi họ có bản sao lưu dữ liệu hoặc công cụ giải mã của bên thứ ba. Tuy nhiên, không nên trả tiền cho tội phạm mạng để được giải mã, vì có nguy cơ bị lừa rất cao. Ngay cả sau khi thanh toán, không phải lúc nào nạn nhân cũng có thể nhận được công cụ giải mã như đã hứa.
Các biện pháp bảo mật có thể bảo vệ thiết bị của bạn khỏi các mối đe dọa như Google Ransomware
Để bảo vệ thiết bị của mình khỏi bị lây nhiễm mã độc tống tiền, người dùng có thể thực hiện một số biện pháp bảo mật, chẳng hạn như luôn cập nhật hệ điều hành và ứng dụng, sử dụng phần mềm chống phần mềm độc hại có uy tín và tránh các trang web và email đáng ngờ. Họ cũng nên tránh mở các tệp đính kèm email đáng ngờ, nhấp vào các liên kết không xác định hoặc tải xuống phần mềm trái phép. Việc thường xuyên sao lưu dữ liệu thiết yếu của họ cũng là cần thiết để bảo vệ chống lại các cuộc tấn công của mã độc tống tiền, vì nó cho phép người dùng khôi phục các tệp của họ mà không phải trả tiền chuộc. Ngoài ra, người dùng nên tạo mật khẩu mạnh và duy nhất, đồng thời bật xác thực hai yếu tố bất cứ khi nào có thể để ngăn truy cập trái phép vào tài khoản của họ. Cuối cùng, tự giáo dục bản thân về các cuộc tấn công ransomware và nhận thức được các mối đe dọa bảo mật mới nhất là điều tối quan trọng để có thể nhận biết và tránh các cuộc tấn công ransomware tiềm ẩn.
Toàn văn của thông báo đòi tiền chuộc để lại cho các nạn nhân của Google Ransomware là:
'Tất cả các tập tin của bạn đã được mã hóa
Máy tính của bạn đã bị nhiễm virus ransomware. Các tệp của bạn đã được mã hóa và bạn sẽ không
có thể giải mã chúng mà không cần sự trợ giúp của chúng tôi. Tôi có thể làm gì để lấy lại các tệp của mình? Bạn có thể mua gói đặc biệt của chúng tôi
phần mềm giải mã, phần mềm này sẽ cho phép bạn khôi phục tất cả dữ liệu của mình và xóa
ransomware từ máy tính của bạn. Giá cho phần mềm là $24,622.70. Thanh toán chỉ có thể được thực hiện bằng Bitcoin.
Làm cách nào để thanh toán, tôi nhận Bitcoin ở đâu?
Việc mua Bitcoin khác nhau giữa các quốc gia, tốt nhất bạn nên thực hiện tìm kiếm nhanh trên google
để tìm hiểu cách mua Bitcoin.
Nhiều khách hàng của chúng tôi đã báo cáo các trang web này nhanh và đáng tin cậy:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comThông tin thanh toánSố tiền: 2.1473766 BTC
Địa chỉ bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
