Gooolag Ransomware

Le Gooolag Ransomware est une menace découverte dans la nature. Le Gooolag Ransomware fonctionne comme un ransomware typique. Cependant, jusqu'à présent, il n'a été attribué à aucune des familles de ransomwares déjà établies. Les systèmes infectés par le Gooolag Ransomware seront soumis à un cryptage des données, qui verrouillera efficacement les fichiers qui y sont stockés. Par la suite, les utilisateurs ne pourront ni accéder ni utiliser les fichiers de quelque manière que ce soit sans disposer de la bonne clé de déchiffrement.

Tous les fichiers affectés par le Gooolag Ransomware auront « .crptd » ajouté à leur nom d'origine en tant que nouvelle extension. Une fois la routine de cryptage terminée, la menace procédera à l'envoi d'une demande de rançon avec des instructions. Le fichier contenant des notes est déposé sur le Dekstop de l'ordinateur, sous le nom « Comment restaurer vos fichiers.txt ».

Les exigences de Gooolag Ransomware

Attention, les pirates informatiques à l'origine de l'infection Gooolag Ransomware tentent de faire peur à leurs victimes pour qu'elles se conforment à leurs demandes via plusieurs méthodes différentes. En plus des données verrouillées, les cybercriminels affirment avoir obtenu plus de 600 Go de données sensibles. Non seulement cela, mais ils lanceront censément une campagne DDoS (Déni de service distribué) contre tous les domaines associés à la victime, en appelant tous les employés de l'entreprise à commencer par le PDG.

Pour éviter que tout cela ne se produise, les utilisateurs doivent payer une rançon en utilisant une crypto-monnaie qui n'est pas spécifiée dans la note elle-même. Pour établir le contact et obtenir des informations supplémentaires, les utilisateurs peuvent envoyer un message à deux adresses e-mail fournies : « Gooolag46@protonmail.com » et « guandong@mailfence.com ».

Le texte intégral de la note délivrée par Gooolag Ransomware est :

' Bonjour
Si vous lisez ce message, cela signifie que votre réseau a été piraté et que tous vos fichiers et données ont été CRYPTÉS
Plus de 600 gigaoctets d'informations importantes ont également été téléchargés.
Ne changez pas l'extension sur les fichiers, cela pourrait causer des dommages.
En plus de cela, nous commençons les ddos de tous vos domaines.
Et appelle toute votre équipe, à commencer par le PDG.
Que pouvez-vous faire -
1) écrivez à nos e-mails. Dès que possible.
2) ne pas interférer avec la police et les autres autorités (elles peuvent ralentir nos communications, après notre accord nous vous laissons le droit de contacter n'importe quelle autorité)
3) Ne pas inviter la reprise de l'entreprise. Ils peuvent également ralentir nos communications et parfois même perturber la transaction. (Vous pouvez inviter la société de récupération lorsque nous aurons terminé l'affaire, et vous recevrez un décrypteur si vous le souhaitez.)
4) Tenez-nous au courant des processus d'obtention de crypto-monnaie
5) Ne nous prenez pas pour des imbéciles =)
Contacts pour communiquer.
- Gooolag46@protonmail.com
- guandong@mailfence.com .'