Google Ransomware
Les chercheurs en cybersécurité ont découvert une nouvelle variante de ransomware qu'ils ont baptisée "Google". Ils ont découvert que Google Ransomware est conçu pour chiffrer les fichiers. En plus du cryptage du fichier, la menace délivre également une note de rançon appelée "read_it.txt", qui indique à la victime comment payer la rançon. De plus, Google Ransomware ajoute l'extension '.google' aux noms de fichiers des fichiers cryptés. Par exemple, un fichier nommé "1.png" sera renommé "1.png.google" et "2.doc" sera renommé "2.doc.google". Notez que ce rançongiciel n'a aucune affiliation avec la société Google. De plus, il a été confirmé que la menace appartient à la famille Chaos Ransomware .
Le Google Ransomware demande aux victimes de payer une grosse somme en guise de rançon
La note de rançon sert d'avertissement aux victimes que leurs ordinateurs ont été infectés par un rançongiciel et que tous leurs fichiers ont été cryptés. Pour récupérer leurs fichiers, les victimes doivent acheter un logiciel de décryptage spécial pour 24 622,70 $, qui est uniquement payable en Bitcoin. La note implique également que le non-paiement de la rançon entraînera une perte permanente d'accès aux fichiers cryptés. Pour faciliter le paiement, la note de rançon fournit une adresse Bitcoin.
Dans la plupart des cas, les victimes de ransomwares sont incapables de déchiffrer leurs fichiers sans l'aide de cybercriminels. Ils sont souvent contraints d'acheter des outils de décryptage aux acteurs de la menace, à moins qu'ils ne disposent d'une sauvegarde des données ou d'un outil de décryptage tiers. Cependant, il n'est pas conseillé de payer les cybercriminels pour le décryptage, car il y a un risque élevé d'être trompé. Même après paiement, les victimes ne reçoivent pas toujours l'outil de décryptage promis.
Mesures de sécurité pouvant protéger vos appareils contre les menaces telles que Google Ransomware
Pour protéger leurs appareils contre les infections par ransomware, les utilisateurs peuvent prendre plusieurs mesures de sécurité, telles que maintenir à jour leurs systèmes d'exploitation et leurs applications, utiliser un logiciel anti-malware réputé et éviter les e-mails et sites Web suspects. Ils doivent également éviter d'ouvrir des pièces jointes suspectes, de cliquer sur des liens inconnus ou de télécharger des logiciels non autorisés. Il est également nécessaire de conserver une sauvegarde régulière de leurs données essentielles pour se protéger contre les attaques de rançongiciels, car cela permet aux utilisateurs de restaurer leurs fichiers sans avoir à payer la rançon. De plus, les utilisateurs doivent créer des mots de passe forts et uniques et activer l'authentification à deux facteurs dans la mesure du possible pour empêcher tout accès non autorisé à leurs comptes. Enfin, se renseigner sur les attaques de ransomwares et se tenir au courant des dernières menaces de sécurité est primordial pour pouvoir reconnaître et éviter les attaques potentielles de ransomwares.
Le texte complet de la note de rançon laissée aux victimes de Google Ransomware est :
'Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus rançongiciel. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les déchiffrer sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre offre spéciale
logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware de votre ordinateur. Le prix du logiciel est de 24 622,70 $. Le paiement peut être effectué en Bitcoin uniquement.
Comment puis-je payer, où puis-je obtenir des Bitcoins ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google
vous-même pour savoir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformations de paiementMontant : 2.1473766 BTC
Adresse Bitcoin : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
