Gooolag 勒索软件

Gooolag Ransomware 是一种在野外发现的威胁。 Gooolag Ransomware 作为典型的勒索软件运行。但是，到目前为止，还没有归因于任何已经建立的勒索软件家族。被 Gooolag Ransomware 感染的系统将受到数据加密，这将有效地锁定存储在那里的文件。随后，如果没有正确的解密密钥，用户将无法以任何方式访问或使用这些文件。

所有受 Gooolag Ransomware 影响的文件都将在其原始名称后附加“.crptd”作为新的扩展名。加密程序完成后，威胁将继续发送带有说明的赎金票据。带有笔记的文件被放置在计算机的桌面上，名称为“如何恢复您的文件.txt”。

Gooolag 勒索软件的需求

注意，Gooolag Ransomware 感染背后的黑客试图通过几种不同的方法吓唬他们的受害者遵守他们的要求。除了锁定的数据外，网络犯罪分子还声称获得了超过 600GB 的敏感数据。不仅如此，据推测，他们还将针对与受害者相关的所有域发起 DDoS（分布式拒绝服务）活动，同时呼叫以 CEO 为首的所有公司员工。

为了防止这一切发生，用户需要使用票据本身未指定的加密货币支付赎金。要建立联系并获取更多详细信息，用户可以向提供的两个电子邮件地址发送消息 - “Gooolag46@protonmail.com”和“guandong@mailfence.com”。

Gooolag Ransomware 提供的注释全文为：

'你好
如果您阅读此消息，则表示您的网络已被黑客入侵，并且您的所有文件和数据都已加密
还下载了超过 600 GB 的重要信息。
请勿更改文件的扩展名，否则可能会造成损坏。
最重要的是，我们开始对您的所有域进行 ddos。
并致电您的整个团队，从 CEO 开始。
你能做什么 -
1) 写信给我们的电子邮件。尽早。
2) 不要干扰警察和其他当局（他们可能会减慢我们的通讯速度，在我们交易后，我们让您有权联系任何当局）
3) 不请公司追讨。他们还会减慢我们的沟通速度，有时甚至会破坏交易。 （您可以在我们完成交易后邀请恢复公司，如果您愿意，您将收到解密器。）
4）让我们了解获取加密货币的过程
5）不要把我们当傻子=）
通讯联络人。
- Gooolag46@protonmail.com
- guandong@mailfence.com .'