Gooolag ransomware

Gooolag ransomware es una amenaza descubierta en la naturaleza. El ransomware Gooolag funciona como un ransomware típico. Sin embargo, hasta ahora no se ha atribuido a ninguna de las familias de ransomware ya establecidas. Los sistemas infectados por Gooolag ransomware estarán sujetos a cifrado de datos, que bloqueará los archivos almacenados allí de manera efectiva. Los usuarios, posteriormente, no podrán acceder ni utilizar los archivos de ninguna manera sin tener la clave de descifrado correcta.

Todos los archivos afectados por Gooolag ransomware tendrán '.crptd' agregado a sus nombres originales como una nueva extensión. Una vez completada la rutina de cifrado, la amenaza procederá a entregar una nota de rescate con instrucciones. El archivo con notas se coloca en el tablero de la computadora, bajo el nombre 'Cómo restaurar sus archivos.txt'.

Las demandas de Gooolag ransomware

O la nota, los piratas informáticos detrás de la infección de Gooolag Ransomware intentan asustar a sus víctimas para que cumplan con sus demandas a través de varios métodos diferentes. Además de los datos bloqueados, los ciberdelincuentes afirman haber obtenido más de 600 GB de datos confidenciales. No solo eso, sino que supuestamente lanzarán una campaña DDoS (Denegación de servicio distribuida) contra todos los dominios asociados con la víctima, además de llamar a todos los empleados de la empresa, comenzando por el CEO.

Para evitar que todo esto suceda, se espera que los usuarios paguen un rescate utilizando una criptomoneda que no se especifica en la nota misma. Para establecer contacto y obtener detalles adicionales, los usuarios pueden enviar mensajes a dos direcciones de correo electrónico proporcionadas: 'Gooolag46@protonmail.com' y 'guandong@mailfence.com'.

El texto completo de la nota entregada por Gooolag Ransomware es:

Hola
Si lee este mensaje, significa que su red fue pirateada y todos sus archivos y datos han sido CIFRADOS
También se descargaron más de 600 gigabytes de información importante.
No cambie la extensión de los archivos, puede causar daños.
Además de eso, iniciamos ddos de todos sus dominios.
Y llamadas a todo su equipo, comenzando por el CEO.
Qué puedes hacer -
1) escribe a nuestros correos electrónicos. Tan pronto como sea posible.
2) no interfiera con la policía y otras autoridades (pueden ralentizar nuestras comunicaciones, después de nuestro trato le dejamos el derecho de contactar a cualquier autoridad)
3) No invite a la recuperación de la empresa. También pueden ralentizar nuestras comunicaciones y, a veces, incluso interrumpir el trato. (Puede invitar a la empresa de recuperación cuando completemos el trato y recibirá un descifrador si lo desea).
4) Mantenernos informados de los procesos, obteniendo criptomonedas
5) No nos tomes por tontos =)
Contactos para la comunicación.
- Gooolag46@protonmail.com
- guandong@mailfence.com . '