Gooolag-Ransomware

Die Gooolag Ransomware ist eine Bedrohung, die in freier Wildbahn entdeckt wurde. Die Gooolag Ransomware funktioniert als typische Ransomware. Bisher wurde sie jedoch keiner der bereits etablierten Ransomware-Familien zugeschrieben. Mit der Gooolag Ransomware infizierte Systeme werden einer Datenverschlüsselung unterzogen, die die dort gespeicherten Dateien effektiv sperrt. Benutzer können anschließend ohne den richtigen Entschlüsselungsschlüssel weder auf die Dateien zugreifen noch sie in irgendeiner Weise verwenden.

Alle Dateien, die von der Gooolag Ransomware betroffen sind, werden '.crptd' als neue Erweiterung an ihren ursprünglichen Namen angehängt. Nach Abschluss der Verschlüsselungsroutine sendet die Bedrohung eine Lösegeldforderung mit Anweisungen. Die mit Notizen versehene Datei wird auf dem Desktop des Computers unter dem Namen "Wie Sie Ihre Dateien.txt wiederherstellen" abgelegt.

Anforderungen von Gooolag Ransomware

Die Hacker hinter der Gooolag Ransomware-Infektion versuchen, ihre Opfer mit verschiedenen Methoden dazu zu bringen, ihren Forderungen nachzukommen. Zusätzlich zu den gesperrten Daten behaupten die Cyberkriminellen, über 600 GB an sensiblen Daten erlangt zu haben. Darüber hinaus werden sie angeblich eine DDoS-Kampagne (Distributed Denial-of-Service) gegen alle mit dem Opfer verbundenen Domänen starten und alle Mitarbeiter des Unternehmens anrufen, beginnend mit dem CEO.

Um all dies zu verhindern, wird von den Benutzern erwartet, dass sie ein Lösegeld mit einer Kryptowährung zahlen, die nicht in der Notiz selbst angegeben ist. Um Kontakt aufzunehmen und zusätzliche Details zu erhalten, können Benutzer zwei bereitgestellte E-Mail-Adressen verwenden – „Gooolag46@protonmail.com“ und „guandong@mailfence.com“.

Der vollständige Text des von Gooolag Ransomware bereitgestellten Hinweises lautet:

' Hallo
Wenn Sie diese Nachricht lesen, bedeutet dies, dass Ihr Netzwerk gehackt wurde und alle Ihre Dateien und Daten VERSCHLÜSSELT wurden
Außerdem wurden mehr als 600 Gigabyte an wichtigen Informationen heruntergeladen.
Ändern Sie nicht die Erweiterung der Dateien, da dies zu Schäden führen kann.
Darüber hinaus starten wir ddos aller Ihrer Domains.
Und ruft Ihr gesamtes Team an, angefangen beim CEO.
Was kannst du tun -
1) schreiben Sie an unsere E-Mails. So schnell es geht.
2) stören Sie nicht die Polizei und andere Behörden (sie können unsere Kommunikation verlangsamen, nach unserem Deal überlassen wir Ihnen das Recht, sich an Behörden zu wenden)
3) Laden Sie keine Unternehmenswiederherstellung ein. Sie können auch unsere Kommunikation verlangsamen und manchmal sogar den Deal stören. (Sie können das Wiederherstellungsunternehmen einladen, wenn wir das Geschäft abgeschlossen haben, und Sie erhalten einen Entschlüsseler, wenn Sie möchten.)
4) Halten Sie uns über die Prozesse auf dem Laufenden, um Kryptowährungen zu erhalten
5) Halte uns nicht für dumm =)
Kontakte für die Kommunikation.
- Gooolag46@protonmail.com
-guandong@mailfence.com .'