G0dsito Business Screenlocker

G0dsito Business-malware-truslen er blevet identificeret som en del af en ransomware-delmængde, der er kendt som skærmskabe. Disse trusler sigter også mod at fratage brugerne adgang til deres filer, der er gemt på en kompromitteret computer eller enhed, men de er langt mindre truende end fuldgyldig ransomware. Når alt kommer til alt, blokerer de fleste skærmskabe simpelthen enhedens skærm med et fuldskærmsvindue uden at køre krypteringsrutiner i baggrunden. Dette betyder, at alle filerne på systemet er intakte. Som sådan kan brugerne i de fleste tilfælde omgå skærmlåsen uden meget besvær, og heldigvis for ofrene for G0dsito Business er denne trussel ikke en undtagelse.

Cyberkriminelle, der betjener skærmbilledet, forsøger at skræmme deres ofre med flere falske advarsler, der vises på skærmen, der bruges til at låse systemet. Noten nævner, at genstart af den berørte enhed vil resultere i, at alle lagrede data bliver ubrugelige. Ifølge meddelelsen er den eneste måde at genvinde adgang på at købe den tilfældigt oprettede adgangskode, der er nødvendig for at låse computeren op. Som det viser sig, er begge udsagn dog helt falske. Først i stedet for at beskadige filerne, vil genstart af systemet slippe af med skabsskærmen, og brugerne har fuld adgang til alt på deres computere. For det andet er adgangskoden, der er nødvendig for at slippe af med skærmskabet, slet ikke tilfældig. Infosec-forskere har opdaget, at indtastning af alvaro123 i adgangskodefeltet vil neutralisere truslen.

Det komplette sæt falske instruktioner, der vises af G0dsito Business Screenlocker, er:

” DEG BRO DU ER HACKET.
DAN ER DER SKABET ET ULIGE PASSORD, OG DU BEHØVER DEM
LÅS OP FOR DIN COMPUTER.
Forsøg ikke at genstarte din computer vil blive kasseret og miste alt
DINE FILER.
ALLE FUNKTIONER TIL LÅSNING AF DETTE ER BLOKERET, SÅ KONTAKT MIG, OG JEG VIL
Giv dig adgangskoden til en lille pris :)))

g0dsito.business@gmail.com
Og jeg giver dig adgangskoden

[Dekrypter] '