GodLock Ransomware

Verkkoturvallisuuden asiantuntijat pyrkivät väsymättä torjumaan verkkorikollisia, jotka pumppaavat jatkuvasti enemmän ja enemmän tietoja lukitsevia troijalaisia, mutta tämä on todella Sisyfean tehtävä. Heti kun haittaohjelmatutkijat onnistuvat murtaamaan lunasuojaohjelman uhan, he varmistavat, että ne julkaisevat julkisesti saatavan salauksen purkamistyökalun, mutta julkaistavaa pelkää tiedostoa salaavien troijalaisten määrää ei voida torjua. Yksi uusimmista havaittujen ransomware-uhkien nimi on GodLock Ransomware.

Leviäminen ja salaus

Ei ole selvää, kuinka GodLock Ransomwaren takana olevat rikolliset levittävät sitä. Todennäköisimpiä levitysmenetelmiä ovat joukko roskapostikampanjat, vääriä ohjelmistopäivityksiä ja vääriä laittomia kopioita suosituista sovelluksista. Kun GodLock Ransomware vaarantaa kohdistetun järjestelmän, se suorittaa skannauksen, jonka tavoitteena on löytää kiinnostavat tiedostot. Tämä tarkoittaa tiedostojen sijaintien määrittämistä, jotka vastaavat GodLock Ransomware -sovelluksen vaatimuksia. Tällaiset ransomware-uhat on usein ohjelmoitu kohdistamaan hyvin pitkä luettelo tiedostotyyppejä, jotta uhka onnistuu aiheuttamaan mahdollisimman paljon vahinkoa soluttautuneelle isännälle. Kun tarkistus on valmis, GodLock Ransomware jatkaa käynnistämällä salausprosessin. Tämä ransomware-uhka koskee '. GodLock-laajennus kaikkiin asiaan liittyviin tiedostoihin. Tämä tarkoittaa, että tiedosto, joka nimettiin aiemmin nimellä "Werewolf.mp3", nimetään uudelleen nimellä "Werewolf.mp3". GodLock ”, kun GodLock Ransomware salaa sen.

Ransom-huomautus

Kun salausprosessi on käynyt läpi, GodLock Ransomware pudottaa käyttäjän työpöydälle lunastusnupun nimeltään 'GodLock.README.TXT'. Lunastusviesti alkaa merkinnällä "Älä panikoi!" ja selittää uhriin, mitä heidän tiedostoilleen on tapahtunut. Hyökkääjät toteavat, että tietojesi noutamiseen ei ole muuta tapaa kuin ostaa heiltä salauksen purkuavain. He haluavat myös uhrin ottavan heihin yhteyttä sähköpostitse 'freewizard9@protonmail.com.' Määräaika on myös - jollei käyttäjä ota yhteyttä hyökkääjiin viikon kuluessa hyökkäyksestä, GodLock Ransomwaren kirjoittajat toteavat, että he pyyhkäisevät uhrien tarvitsemat salauksenpurkuavaimet.

Suosittelemme, että et ota yhteyttä verkkorokkoihin, koska ei ole takuuta, että he toimittavat sinulle luvatun salauksen purkuavaimen, vaikka maksat heille lunastusmaksun. Sen sijaan sinun tulee tutkia laillisen haittaohjelmien torjuntaohjelman hankkimista, joka vapauttaa sinut GodLock Ransomwaresta turvallisesti.