Что такое Google Ransomware (Phobos)?

Программа-вымогатель — это вредоносный вирус, который атакует устройства, не позволяя жертвам получить доступ к своим файлам. Заблокированные файлы шифруются и остаются на компьютере в нечитаемом состоянии. Для расшифровки этих файлов требуется специальный ключ, который находится у злоумышленников. Чтобы получить ключ, необходимо заплатить выкуп.

В настоящее время многие пользователи ощущают на себе воздействие программы-вымогателя Google (Phobos), которая, по их словам, заражает компьютеры через файлообменные сайты и сомнительные электронные письма. Достигнув хост-компьютера, вредоносное ПО шифрует файлы. А затем преступники требуют оплаты в виде выкупа.

О программе-вымогателе Google (Фобос)

Google Ransomware (Phobos), член печально известного семейства программ-вымогателей Phobos, представляет собой криптовирус, который не имеет никакого отношения к технологическому гиганту Google LLC. В обмен на ключ дешифрования жертвы вынуждены платить киберпреступникам комиссию в криптовалюте. Это модель, используемая почти всеми программами-вымогателями.

Что делает Google Ransomware (Phobos)?

Когда программа-вымогатель Google (Phobos) проникает в вашу систему, она шифрует файлы, как это делают все программы-вымогатели. Затем он добавляет расширение из трех частей ко всем вашим личным файлам, включая уникальный идентификатор жертвы, контактную информацию (электронную почту) киберпреступников и расширение .google. После завершения шифрования файлы становятся недоступными, пока не будут расшифрованы.

Когда программа-вымогатель успешно проникает в систему, она создает два типа заметок с требованием выкупа. Обычно они передаются на устройство жертвы в виде файла .txt и всплывающего окна.

Обратите внимание, что программа-вымогатель не атакует системные файлы. Он предназначен только для личных файлов, таких как видео, изображения и документы. Это вещи, которые могут быть ценными для жертвы. Из-за этого киберпреступникам легко убедить пострадавших пользователей заплатить выкуп.

Записка о выкупе в формате .txt гласила следующее:

!!!Все ваши файлы зашифрованы!!!

Для их расшифровки отправьте электронное письмо на этот адрес: [email protected]

Всплывающее окно с запиской о выкупе гласило:

Все ваши файлы были зашифрованы!

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту [email protected]

Напишите этот ID в заголовке вашего сообщения –

Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия

Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Как получить биткойны

Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.

hxxps://localbitcoins.com/buy_bitcoins

Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Преступники обычно отправляют заманчивое предложение, чтобы доказать, что они могут разблокировать ваши файлы, и убедить вас как жертву уступить их требованиям. Предлагают бесплатно расшифровать до 5 файлов. Они не указывают размер выкупа, что означает, что он зависит от того, насколько они оценивают ваше финансовое положение. Какой бы ни была стоимость, пострадавший пользователь должен будет заплатить их в биткойнах. Это безопаснее для них, так как их нельзя отследить. Мы против выплаты любой суммы, так как это может привести к финансовым проблемам. Более того, нет никакой гарантии, что вы получите свои файлы обратно.

Люди, которые платят выкуп, скорее всего, снова станут жертвами в будущем. Преступники ведут записи о том, на кого они напали. Увидев, что они могут убедить вас заплатить их требования, они отступают. А затем они планируют снова напасть на вас в будущем.

Как удалить программу-вымогатель Google (Фобос)

К сожалению, зашифрованные файлы невозможно расшифровать без ключа. Таким образом, вам не следует платить за любые инструменты, которые утверждают, что они могут расшифровать зашифрованные файлы, чтобы избежать дальнейших потерь. Лучше иметь резервную копию зашифрованных файлов и пока считать их утерянными. Затем вы можете начать процесс удаления Google Ransomware (Phobos).

Есть несколько мер, которые необходимо применить, когда ваша система заражена программами-вымогателями, такими как Google Ransomware (Phobos). Вот некоторые из них:

  1. Изолируйте затронутое устройство. Для этого необходимо отключить устройство от Интернета. Затем не подключайте к системе внешнее аппаратное хранилище. Вы должны выйти из всех своих облачных учетных записей, используя другое устройство.
  2. Лучший способ выиграть бой — это знать, против кого вы сражаетесь. Вы должны идентифицировать программу-вымогатель по расширению или электронной почте. Это поможет вам узнать, как обращаться с вредоносными программами без дальнейших потерь.
  3. Проверьте наличие бесплатных инструментов для расшифровки программ-вымогателей. Избегайте платных любой ценой. Идея состоит в том, чтобы не поддаваться требованиям преступников. Если вы потратите ни копейки на инструмент для расшифровки, это означает, что преступники насильно заставили вас потратить деньги. Кроме того, нет гарантии, что инструмент расшифровки будет работать. Попробуйте бесплатно инструменты расшифровки чтобы проверить, может ли какой-либо из них помочь вам вернуть файлы.
  4. Восстановление данных с помощью стороннего инструмент для восстановления файлов. В зависимости от качества программы-вымогателя вы можете восстановить некоторые потерянные файлы с помощью надежного инструмента восстановления.

Вывод

Лучший способ бороться с программами-вымогателями — знать тактику, используемую киберпреступниками. Таким образом, вы останетесь в безопасности от их средств распространения вредоносных программ. Тактика, которую они используют, включает спам-письма, небезопасные загрузки, пакетную установку, а также сомнительную рекламу.

Есть много других тактик, используемых преступниками для заражения своих целей. Таким образом, важно сохранять надежный пакет защиты от вредоносных программ. Запустите его в фоновом режиме и, таким образом, избегайте любых атак.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *