Google Go is de naam van een ransomware cryptovirus. Het virus wordt gekopieerd op die manier, omdat het is gebouwd op programmeertaal Google's "Go" en het is de allereerste ransomware om dit te doen. De Go taal is gratis, open source en is compatibel met Windows, Linux, Mac OS X en Unix-versies. De omvang van de infecties is nog onbekend, maar de mogelijke verenigbaarheid van het virus met verschillende besturingssystemen maakt veelzijdig. Hopelijk, criminelen mogelijk niet getarget elk van bovengenoemde besturingssystemen. Na versleuteling, losgeld notitie verschijnt. Vergrendelde bestanden zal de .enc extensie. Om te zien hoe dit virus te verwijderen en hoe u kunt proberen het herstellen van uw gegevens, lees het artikel aandachtig.
bedreiging Samenvatting
Naam | Google Go Ransomware |
Type | Ransomware, Cryptovirus |
Korte Omschrijving | Een cryptovirus geschreven in Google's Go open-source programmeertaal. Na encryptie eist een losgeld betalen, net als een typische ransomware. |
Symptomen | De ransomware worden alle bestanden te versleutelen met de .enc extensie als hun appendix en een losgeld bericht weergegeven daarna. |
Distributie Methode | Spam e-mails, E-mailbijlagen |
Detection Tool |
Zien of je systeem is getroffen door malware
Download
Malware Removal Tool
|
Gebruikerservaring | Word lid van onze Forum om te bespreken Google Go Ransomware. |
Data Recovery Tool | Windows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd. |
Google Go Ransomware - Besmetting
Google Go ransomware kan uw apparaat computer te infecteren met behulp van verschillende methoden voor de distributie. De payload bestand kan worden opgenomen in spam e-mails. Een e-mail geladen van een spam-campagne wordt ontworpen om zeer belangrijk om te kijken en hebben een bestandsbijlage. Het bijgevoegde bestand ziet er legitiem en u wordt gevraagd om het te openen. Hierdoor, zult u de kwaadaardige code vrij te geven waarbinnen de payload-bestand te plaatsen en uw computer infecteren systeem met het virus.
Andere methoden voor het krijgen van besmet met het Google Go ransomware zou kunnen bestaan. Bijvoorbeeld - het gebruik van file sharing platforms en sociale media netwerken voor het uploaden. De ransomware makers kan de kwaadaardige lading uitvoerbaar op dergelijke diensten zijn geplaatst in een poging om nog meer computersystemen besmet krijgen. Bij het surfen op het World Wide Web, probeer voorzichtiger zijn. Af te zien van het openen van bestanden van verdachte links of e-mails. Scant elk bestand dat u wilt openen met beveiligingssoftware en controleer de grootte en de handtekening van tevoren. Je moet kijken naar meer ransomware preventie tips in de bijbehorende forum topic.
Google Go Ransomware - Technische beschrijving
Malware onderzoekers van Dr. Web hebben onlangs ontdekte de Google Go ransomware. De ransomware maakt gebruik van programmeertaal van Google Gaan dus het is dienovereenkomstig genoemd. Dit is de allereerste ransomware om die taal te gebruiken. De Go taal is gratis en open source, die het toegankelijk maakt. Het ergste is dat de taal is compatibel met Windows, Linux, Mac OS X, sommige versies van Unix en zelfs met mobiele apparaten en die kunnen worden gebruikt door het virus.
Het Google Go ransomware plaatst zijn lading bestand met de naam "Windows_Security.exe" in de C:\Users [Gebruikersnaam]\AppData Roaming Windows_Update map. daarna, creëert de volgende registeringang voor persistentie:
HKCU SOFTWARE Microsoft Windows CurrentVersion Run / V Windows Defender / t REG_SZ / F / D% APPDATA% Windows_Update Windows_Security.exe
Dergelijke vermeldingen worden meestal gebruikt om het virus ingesteld om automatisch te starten bij elke opstarten van het Windows-besturingssysteem of de payload-bestand te worden uitgesloten van detecties van beveiligingssoftware in het Windows-kern van het systeem geïmplementeerd.
Wanneer uw data wordt versleuteld, een bestand genaamd instructions.html zal in uw standaard browser worden geladen. Het bestand laadt de instructies voor het betalen van het losgeld, als één uit kunnen achterhalen van de naam van het bestand. U kunt de inhoud van dit bestand te bekijken van de foto hieronder:
Het losgeld nota leest de volgende:
Al uw bestanden zijn versleuteld
Al uw bestanden zijn versleuteld met AES 256, er is geen manier om ze te decoderen door uzelf.
Als je ze wilt decoderen uw moeten ongeveer betalen 25$ in Bitcoins naar het volgende adres: –
Bedrag 0.052300 BTC
Om het adres: –
Maak je geen zorgen als je niet weet wat Bitcoins zijn, ze zijn een online munt die niet wordt gereguleerd door de overheid mier, de prijs verandert dagelijks, maar is nu in de buurt van de 600$ usd dollars. Om enkele Bitcoins kan je naar een aantal van deze webpagina's:
-Coinbase
Op deze pagina kunt u uw Bitcoins opslaan en ook kopen ze met behulp van uw creditcard. Het is een veilige pagina, je kunt het online controleren of u niet zeker.
-Localbitcoins.com
Dit is een website waar mensen contact met elkaar om Bitcoins ruil voor geld in paypal. In contanten als je merkt dat iemand in de buurt en vele andere manieren.
Ik adviseer sterk coinbase.com zoals u kan worden gedaan in 15 minuten en uw bestanden starten ontsleutelen. Ik raad u op zoek naar informatie online als u niet wilt gebruiken coinbase.com
Het is uiterst belangrijk die u verstuurt het exacte bedrag en dat dit programma wordt uitgevoerd TERWIJL u de betaling OM in staat om de transactie te bevestigen BE.
Als je ons iets kan niet achterhalen stuur me dan een e-mail naar helpmedecrypt@protonmail.com~~V Je hebt 72 uur van nu af aan het stuur de betaling of u alle gegevens te wachten son't een email te sturen als je iets niet weet te verliezen.
Ik hoop snel van u te horen.
Het Google Go ransomware maakt gebruik van het e-mailadres helpmedecrypt@protonmail.com dat wordt verschaft als een middel van contact met de cybercriminelen. ProtonMail is een versleutelde e-mail service die wordt gebruikt door vele nieuwe ransomware ontwikkelaars. De reden hiervoor is waarschijnlijk de beloofde encryptie door de service, waardoor het moeilijker op te sporen de boeven.
Het Google Go ransomware ontwikkelaars hebben in de losgeldnota dat je alleen hebt geschreven 72 uur om uw gegevens te ontcijferen, anders zal het krijgen geschrapt. Het bedrag dat wordt gevraagd voor de betaling is 0.052300 Bitcoins die nu gelijk is aan precies 33.33 Amerikaanse dollars. Je moet niet betalen, noch contact op met de cybercriminelen, als niemand kan garanderen dat u uw bestanden te herstellen na betaling. De criminelen zal hoogstwaarschijnlijk het geld gebruiken voor criminele activiteiten, zoals de ontwikkeling van een steviger ransomware virus.
De ransomware maakt gebruik van een 256-bit AES coderingsalgoritme. Alle versleutelde bestanden het hebben .enc extensie toegevoegd aan hen en hun originele bestandsnaam roerei met willekeurige symbolen.
Echter, de volgende directory's worden uitgesloten van de encryptie-proces:
- tmp
- winnt
- Application data
- App data
- Program Files (x86)
- Program Files
- temp
- thumbs.db
- Prullenbak
- System Volume Information
- Laars
- Windows
- .enc
- Instructies
- Windows_Security.exe
De ransomware is bekend via versleutelen 140 verschillende bestandstypen, en je kunt ze bekijken hier:
→.aes, .ASC, .asf, .ASM, .adder, .avi, .achter, .knuppel, .bmp, .GOMB, .cgm, .cmd, .met, .cpp, .crt, .mvo, .css, .dbf, .DCH, .dif, .onderdompeling, .DJV, .enc, .exe, .fla, .flv, .frm, .gif, .GPG, .htm, .plooi, .IBD, .pot, .jpg, .sleutel, .leggen, .ldf, .max, .CIS, .mdf, .midden, .mkv, .MML, .mov, .mp3, .mpg, .odb, .antwoord, .Reageer, .paragraaf, .odt, .otg, .OTP, .ots, .er, .niet, .pdf, .pem, .php, .png, .pot, .pps, .psd, .rar, .rauw, .sch, .slk, .snd, .sql, .STC, .std, .sti, .stw, .svg, .swf, .sxc, .SXD, .zij, .sxm, .sxw, .boog, .csv, .doc, .stip, .wereld, .uitverkocht, .middenschip, .PAQ, .ppt, .rtf, .xls, .neemt, .tbk, .tgz, .tif, .txt, .UOP, .uot, .vbs, .VMX, .vob, .wav, .wkn, .wma, .wmv, .XLC, .xlm, .XLT, .xlw, .xml, .zip0, .000, .DjVu, .docb, .docm, .docx, .DOTM, .dotx, .html, .Java, .jpeg, .lay6, .mpeg, .MS11, .paden, .potx, .PPAM, .PPSM, .ppsx, .PPTM, .pptx, .sldm, .sldx, .tiff, .XLSB, .xlsm, .xlsx, .XLTM, .xltx, .klasse, .qcow2, .sqlite3, .neemt, .bz2
Het Google Go ransomware wist de Shadow Volume Kopieën van het Windows-besturingssysteem met de volgende opdracht:
→vssadmin.exe verwijderen Shadows / All / Quiet
Lees verder en zien op welke manieren je kunt proberen om een aantal van uw bestanden te herstellen terug naar normaal.
Verwijder Google Go Ransomware en terugzetten .enc Files
Als uw computer besmet met de Google Go ransomware virus, moet je enige ervaring in het verwijderen van malware. U dient zich te ontdoen van deze ransomware krijgen zo snel mogelijk voordat het de kans om verdere verspreiding kan hebben en infecteren meer computers. U moet de ransomware te verwijderen en volg de stap-voor-stap instructies gids hieronder gegeven. Naar manieren waarop je kunt proberen om uw gegevens terug te zien, zie de stap met de titel 2. bestanden versleuteld door Google Go Ransomware herstellen.
- Stap 1
- Stap 2
- Stap 3
- Stap 4
- Stap 5
Stap 1: Scannen op Google Go Ransomware met SpyHunter Anti-Malware Tool
Ransomware Automatische verwijdering - Videogids
Stap 2: Uninstall Google Go Ransomware and related malware from Windows
Hier is een methode om in een paar eenvoudige stappen die moeten in staat zijn om de meeste programma's te verwijderen. Geen probleem als u Windows 10, 8, 7, Vista of XP, die stappen zal de klus te klaren. Slepen van het programma of de map naar de prullenbak kan een zeer slechte beslissing. Als je dat doet, stukjes van het programma worden achtergelaten, en dat kan leiden tot een instabiel werk van uw PC, fouten met het bestandstype verenigingen en andere onaangename activiteiten. De juiste manier om een programma te krijgen van je computer is deze ook te verwijderen. Om dat te doen:
Stap 3: Verwijder eventuele registers, gemaakt door Google Go Ransomware op uw computer.
De doorgaans gericht registers van Windows-machines zijn de volgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, gemaakt door Google Go Ransomware er. Dit kan gebeuren door de stappen onder:
Voor het starten "Stap 4", alsjeblieft laars terug in de normale modus, in het geval dat u op dit moment in de Veilige modus.
Dit stelt u in staat om te installeren en gebruik SpyHunter 5 geslaagd.
Stap 4: Start de pc in de veilige modus te isoleren en te verwijderen Google Go Ransomware
Stap 5: Probeer om bestanden versleuteld Restore van Google Go Ransomware.
Methode 1: Gebruik STOP Decrypter van Emsisoft.
Niet alle varianten van deze ransomware kan worden ontsleuteld gratis, maar we hebben de decryptor gebruikt door onderzoekers die vaak wordt bijgewerkt met de varianten die uiteindelijk gedecodeerd toegevoegd. U kunt proberen en decoderen van uw bestanden met behulp van de onderstaande instructies, maar als ze niet werken, dan helaas uw variant van de ransomware virus is niet decryptable.
Volg de onderstaande instructies om de Emsisoft decrypter gebruiken en decoderen van uw bestanden gratis. Je kan Download de Emsisoft decryptiehulpmiddel hier gekoppeld en volg de stappen hieronder:
1 Klik met de rechtermuisknop op de decrypter en klik op Als administrator uitvoeren zoals hieronder getoond:
2. Ben het eens met de licentievoorwaarden:
3. Klik op "Map toevoegen" en voeg vervolgens de mappen waarin u bestanden gedecodeerd zoals hieronder afgebeeld:
4. Klik op "decoderen" en wacht tot uw bestanden te decoderen.
Aantekening: Krediet voor de decryptor gaat naar onderzoekers die de doorbraak hebben gemaakt met dit virus Emsisoft.
Methode 2: Gebruik software voor gegevensherstel
Ransomware infecties en Google Ga Ransomware streven ernaar om uw bestanden met behulp van een encryptie-algoritme dat zeer moeilijk te decoderen kan versleutelen. Dit is de reden waarom we een data recovery-methode die u kunnen helpen rond gaan direct decryptie en proberen om uw bestanden te herstellen hebben gesuggereerd. Houd er rekening mee dat deze methode niet kan worden 100% effectief, maar kan ook u helpen een veel of weinig in verschillende situaties.
Klik gewoon op de link en op de websitemenu's bovenaan, kiezen Data herstel - Data Recovery Wizard voor Windows of Mac (afhankelijk van uw besturingssysteem), en download en voer vervolgens de tool uit.
Google Go Ransomware-FAQ
What is Google Go Ransomware Ransomware?
Google Go Ransomware is een ransomware infectie - de schadelijke software die geruisloos uw computer binnenkomt en de toegang tot de computer zelf blokkeert of uw bestanden versleutelt.
Veel ransomware-virussen gebruiken geavanceerde versleutelingsalgoritmen om uw bestanden ontoegankelijk te maken. Het doel van ransomware-infecties is om te eisen dat u een losgeld betaalt om toegang te krijgen tot uw bestanden.
What Does Google Go Ransomware Ransomware Do?
Ransomware is in het algemeen een kwaadaardige software dat is ontworpen om de toegang tot uw computer of bestanden te blokkeren totdat er losgeld wordt betaald.
Ransomware-virussen kunnen dat ook uw systeem beschadigen, corrupte gegevens en verwijder bestanden, resulterend in het permanent verlies van belangrijke bestanden.
How Does Google Go Ransomware Infect?
Via verschillende manieren. Google Go Ransomware Ransomware infecteert computers door te worden verzonden via phishing-e-mails, met virusbijlage. Deze bijlage is meestal gemaskeerd als een belangrijk document, zoals een factuur, bankdocument of zelfs een vliegticket en het ziet er erg overtuigend uit voor gebruikers.
Another way you may become a victim of Google Go Ransomware is if you download een nep-installatieprogramma, crack of patch van een website met een lage reputatie of als u op een viruslink klikt. Veel gebruikers melden dat ze een ransomware-infectie hebben opgelopen door torrents te downloaden.
How to Open .Google Go Ransomware files?
U can't zonder decryptor. Op dit punt, de .Google Go Ransomware bestanden zijn versleutelde. U kunt ze pas openen nadat ze zijn gedecodeerd met een specifieke decoderingssleutel voor het specifieke algoritme.
Wat te doen als een decryptor niet werkt?
Raak niet in paniek, en maak een back-up van de bestanden. Als een decryptor uw niet heeft gedecodeerd .Google Go Ransomware bestanden succesvol, wanhoop dan niet, omdat dit virus nog steeds nieuw is.
Kan ik herstellen ".Google Go Ransomware" Bestanden?
Ja, soms kunnen bestanden worden hersteld. We hebben er verschillende voorgesteld bestandsherstelmethoden dat zou kunnen werken als je wilt herstellen .Google Go Ransomware bestanden.
Deze methoden zijn op geen enkele manier 100% gegarandeerd dat u uw bestanden terug kunt krijgen. Maar als je een back-up hebt, uw kansen op succes zijn veel groter.
How To Get Rid of Google Go Ransomware Virus?
De veiligste en meest efficiënte manier voor het verwijderen van deze ransomware-infectie is het gebruik van een professioneel antimalwareprogramma.
Het scant en lokaliseert de Google Go Ransomware-ransomware en verwijdert het vervolgens zonder verdere schade toe te brengen aan uw belangrijke .Google Go Ransomware-bestanden.
Kan ik ransomware melden aan de autoriteiten??
In het geval dat uw computer is geïnfecteerd met een ransomware-infectie, u kunt dit melden bij de lokale politie. Het kan autoriteiten over de hele wereld helpen de daders van het virus dat uw computer heeft geïnfecteerd, op te sporen en te achterhalen.
Onder, we hebben een lijst met overheidswebsites opgesteld, waar u aangifte kunt doen als u slachtoffer bent van een cybercrime:
Cyberbeveiligingsautoriteiten, verantwoordelijk voor het afhandelen van ransomware-aanvalsrapporten in verschillende regio's over de hele wereld:
Duitsland - Officieel portaal van de Duitse politie
Verenigde Staten - IC3 Internet Crime Complaint Center
Verenigd Koninkrijk - Actie Fraude Politie
Frankrijk - Ministerie van Binnenlandse Zaken
Italië - Staatspolitie
Spanje - Nationale politie
Nederland - Politie
Polen - Politie
Portugal - Gerechtelijke politie
Griekenland - Cyber Crime Unit (Griekse politie)
India - Mumbai politie - Cel voor onderzoek naar cybercriminaliteit
Australië - Australisch High Tech Crime Centre
Op rapporten kan in verschillende tijdsbestekken worden gereageerd, afhankelijk van uw lokale autoriteiten.
Kunt u voorkomen dat ransomware uw bestanden versleutelt??
Ja, u kunt ransomware voorkomen. De beste manier om dit te doen, is ervoor te zorgen dat uw computersysteem is bijgewerkt met de nieuwste beveiligingspatches, gebruik een gerenommeerd anti-malwareprogramma en firewall, maak regelmatig een back-up van uw belangrijke bestanden, en klik niet op kwaadaardige links of het downloaden van onbekende bestanden.
Can Google Go Ransomware Ransomware Steal Your Data?
Ja, in de meeste gevallen ransomware zal uw gegevens stelen. It is a form of malware that steals data from a user's computer, versleutelt het, en eist vervolgens losgeld om het te decoderen.
In veel gevallen, de malware-auteurs of aanvallers zullen dreigen de gegevens of te verwijderen publiceer het online tenzij het losgeld wordt betaald.
Kan ransomware WiFi infecteren??
Ja, ransomware kan WiFi-netwerken infecteren, aangezien kwaadwillende actoren het kunnen gebruiken om controle over het netwerk te krijgen, vertrouwelijke gegevens stelen, en gebruikers buitensluiten. Als een ransomware-aanval succesvol is, dit kan leiden tot verlies van service en/of gegevens, en in sommige gevallen, financiële verliezen.
Moet ik ransomware betalen?
Geen, je moet geen afpersers van ransomware betalen. Betalen moedigt criminelen alleen maar aan en geeft geen garantie dat de bestanden of gegevens worden hersteld. De betere aanpak is om een veilige back-up van belangrijke gegevens te hebben en in de eerste plaats waakzaam te zijn over de beveiliging.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, de hackers hebben mogelijk nog steeds toegang tot uw computer, gegevens, of bestanden en kunnen blijven dreigen deze openbaar te maken of te verwijderen, of ze zelfs gebruiken om cybercriminaliteit te plegen. In sommige gevallen, ze kunnen zelfs doorgaan met het eisen van extra losgeld.
Kan een ransomware-aanval worden gedetecteerd??
Ja, ransomware kan worden gedetecteerd. Antimalwaresoftware en andere geavanceerde beveiligingstools kan ransomware detecteren en de gebruiker waarschuwen wanneer het op een machine aanwezig is.
Het is belangrijk om op de hoogte te blijven van de nieuwste beveiligingsmaatregelen en om beveiligingssoftware up-to-date te houden om ervoor te zorgen dat ransomware kan worden gedetecteerd en voorkomen.
Worden ransomware-criminelen gepakt?
Ja, ransomware-criminelen worden gepakt. Wetshandhavingsinstanties, zoals de FBI, Interpol en anderen zijn succesvol geweest in het opsporen en vervolgen van ransomware-criminelen in de VS en andere landen. Naarmate ransomware-bedreigingen blijven toenemen, dat geldt ook voor de handhavingsactiviteiten.
About the Google Go Ransomware Research
De inhoud die we publiceren op SensorsTechForum.com, this Google Go Ransomware how-to removal guide included, is het resultaat van uitgebreid onderzoek, hard werken en de toewijding van ons team om u te helpen de specifieke malware te verwijderen en uw versleutelde bestanden te herstellen.
Hoe hebben we het onderzoek naar deze ransomware uitgevoerd??
Ons onderzoek is gebaseerd op een onafhankelijk onderzoek. We hebben contact met onafhankelijke beveiligingsonderzoekers, en als zodanig, we ontvangen dagelijkse updates over de nieuwste malware- en ransomware-definities.
Bovendien, the research behind the Google Go Ransomware ransomware threat is backed with VirusTotal en NoMoreRansom project.
Om de ransomware-dreiging beter te begrijpen, raadpleeg de volgende artikelen die deskundige details bieden:.
Als een site die sindsdien is toegewijd aan het verstrekken van gratis verwijderingsinstructies voor ransomware en malware 2014, De aanbeveling van SensorsTechForum is let alleen op betrouwbare bronnen.
Hoe betrouwbare bronnen te herkennen:
- Controleer altijd "Over ons" webpagina.
- Profiel van de maker van de inhoud.
- Zorg ervoor dat er echte mensen achter de site staan en geen valse namen en profielen.
- Controleer Facebook, LinkedIn en Twitter persoonlijke profielen.