Threat Database Ransomware GodLock Ransomware

GodLock Ransomware

Cybersecurity-eksperter arbejder utrætteligt på at bekæmpe cyberkriminelle, der konstant pumper ud mere og mere datalåserende trojanere, men dette er virkelig en sisifisk opgave. Så snart malware-forskere formår at knække en ransomware-trussel, sørger de for at frigive et offentligt tilgængeligt dekrypteringsværktøj, men den store mængde filkrypterende trojanere, der offentliggøres, er umulig at modvirke. En af de nyeste ransomware-trusler, der opdages, kaldes GodLock Ransomware.

Formering og kryptering

Det er ikke klart, hvordan cyberkriminelle bag GodLock Ransomware distribuerer det. Blandt de sandsynlige formeringsmetoder er massespam-e-mail-kampagner, falske softwareopdateringer og falske piratkopier af populære applikationer. Når GodLock Ransomware kompromitterer det målrettede system, udfører det en scanning, hvis mål er at lokalisere filer af interesse. Dette betyder bestemmelse af placeringen af filerne, der svarer til kravene i GodLock Ransomware. Sådanne ransomware-trusler er ofte programmeret til at målrette mod en meget lang liste over filtyper, så truslen kan klare så meget skade som muligt på den infiltrerede vært. Når scanningen er afsluttet, fortsætter GodLock Ransomware ved at udløse dens krypteringsproces. Denne ransomware-trussel gælder en '. GodLock 'udvidelse til alle de berørte filer. Dette betyder, at en fil, der tidligere blev navngivet 'Werewolf.mp3', omdøbes til 'Werewolf.mp3. GodLock ', når GodLock Ransomware krypterer det.

Ransom-note

Når krypteringsprocessen er gennemført, slipper GodLock Ransomware en løsepenge-note kaldet 'GodLock.README.TXT' på brugerens skrivebord. Løsningsmeddelelsen starter med 'Gå ikke i panik!' og fortsætter med at forklare offeret, hvad der er sket med deres filer. Angriberen oplyser, at der ikke er nogen anden måde at hente dine data bortset fra at købe en dekrypteringsnøgle fra dem. De ønsker også, at offeret skal kontakte dem via e-mail 'freewizard9@protonmail.com.' Der er også en frist - medmindre brugeren kommer i kontakt med angriberen inden for en uge efter, at angrebet finder sted, oplyser forfatterne af GodLock Ransomware, at de vil fjerne den dekrypteringsnøgle, offeret har brug for.

Vi fraråder dig at kontakte cyber-skurker, da der ikke er nogen garanti for, at de giver dig den lovede dekrypteringsnøgle, selvom du betaler dem løsepengegebyret. I stedet skal du undersøge at få en legitim anti-malware-løsning, der vil befri dig for GodLock Ransomware sikkert.

Trending

Mest sete

Indlæser...