Gooolag 勒索軟件

Gooolag Ransomware 是一種在野外發現的威脅。 Gooolag Ransomware 作為典型的勒索軟件運行。但是，到目前為止，還沒有歸因於任何已經建立的勒索軟件家族。被 Gooolag Ransomware 感染的系統將受到數據加密，這將有效地鎖定存儲在那裡的文件。隨後，如果沒有正確的解密密鑰，用戶將無法以任何方式訪問或使用這些文件。

所有受 Gooolag Ransomware 影響的文件都將在其原始名稱後附加“.crptd”作為新的擴展名。加密程序完成後，威脅將繼續發送帶有說明的贖金票據。帶有筆記的文件被放置在計算機的桌面上，名稱為“如何恢復您的文件.txt”。

Gooolag 勒索軟件的需求

注意，Gooolag Ransomware 感染背後的黑客試圖通過幾種不同的方法嚇唬他們的受害者遵守他們的要求。除了鎖定的數據外，網絡犯罪分子還聲稱獲得了超過 600GB 的敏感數據。不僅如此，據推測，他們還將針對與受害者相關的所有域發起 DDoS（分佈式拒絕服務）活動，同時呼叫以 CEO 為首的所有公司員工。

為了防止這一切發生，用戶需要使用票據本身未指定的加密貨幣支付贖金。要建立聯繫並獲取更多詳細信息，用戶可以向提供的兩個電子郵件地址發送消息 - “Gooolag46@protonmail.com”和“guandong@mailfence.com”。

Gooolag Ransomware 提供的註釋全文是：

'你好
如果您閱讀此消息，則表示您的網絡已被黑客入侵，並且您的所有文件和數據都已加密
還下載了超過 600 GB 的重要信息。
請勿更改文件的擴展名，否則可能會造成損壞。
最重要的是，我們開始對您的所有域進行 ddos。
並致電您的整個團隊，從 CEO 開始。
你能做什麼 -
1) 寫信給我們的電子郵件。儘早。
2) 不要干擾警察和其他當局（他們可能會減慢我們的通訊速度，在我們交易後，我們讓您有權聯繫任何當局）
3) 不請公司追討。他們還會減慢我們的溝通速度，有時甚至會破壞交易。 （您可以在我們完成交易後邀請恢復公司，如果您願意，您將收到解密器。）
4）讓我們了解獲取加密貨幣的過程
5）不要把我們當傻子=）
通訊聯絡人。
- Gooolag46@protonmail.com
- guandong@mailfence.com .'