Gooolagランサムウェア

Gooolag Ransomwareは、野生で発見された脅威です。 Gooolag Ransomwareは、典型的なランサムウェアとして動作します。ただし、これまでのところ、すでに確立されているランサムウェアファミリのいずれにも起因していません。 Gooolag Ransomwareに感染したシステムは、データ暗号化の対象となり、そこに保存されているファイルが効果的にロックされます。その後、ユーザーは、適切な復号化キーがないと、ファイルにアクセスしたり、ファイルを使用したりすることができなくなります。

Gooolag Ransomwareの影響を受けるすべてのファイルには、新しい拡張子として元の名前に「.crptd」が追加されます。暗号化ルーチンの完了後、脅威は指示付きの身代金メモの配信に進みます。メモ付きファイルは、「Files.txtを復元する方法」という名前でコンピューターのデスクトップにドロップされます。

Gooolagランサムウェアの要求

注：Gooolag Ransomware感染の背後にいるハッカーは、被害者を怖がらせて、いくつかの異なる方法で要求に応じさせようとします。ロックされたデータに加えて、サイバー犯罪者は600GBを超える機密データを取得したと主張しています。それだけでなく、被害者に関連するすべてのドメインに対してDDoS（Distributed Denial-of-Service）キャンペーンを開始し、CEOから始まるすべての会社の従業員に電話をかけると思われます。

これらすべてが発生するのを防ぐために、ユーザーはメモ自体に指定されていない暗号通貨を使用して身代金を支払うことが期待されています。連絡先を確立して追加の詳細を取得するために、ユーザーは2つの提供された電子メールアドレス（「Gooolag46@protonmail.com」と「guandong@mailfence.com」）にメッセージを送信できます。

GooolagRansomwareによって配信されたメモの全文は次のとおりです。

'こんにちは
このメッセージを読んでいる場合は、ネットワークがハッキングされ、すべてのファイルとデータが暗号化されていることを意味します
600ギガバイトを超える重要な情報もダウンロードされました。
ファイルの拡張子を変更しないでください。破損する可能性があります。
また、それに加えて、すべてのドメインのddos攻撃を開始します。
そして、CEOから始めて、チーム全体に電話をかけます。
あなたは何ができますか-
1）私たちの電子メールに書いてください。できるだけ早く。
2）警察や他の当局に干渉しないでください（彼らは私たちのコミュニケーションを遅くする可能性があります、私たちの取引の後、私たちはあなたに当局に連絡する権利を残します）
3）会社の回復を招かないでください。また、コミュニケーションが遅くなり、場合によっては取引が中断されることもあります。 （取引が完了したら、復旧会社を招待できます。必要に応じて、復号化機能を受け取ります。）
4）暗号通貨を取得してプロセスを知らせてください
5）愚か者のために私たちを拘束しないでください=）
コミュニケーションのための連絡先。
-Gooolag46@protonmail.com
--guandong@mailfence.com 。 '