GodLock Ransomware
A kiberbiztonsági szakértők fáradhatatlanul küzdenek a számítógépes bűnözőkkel szemben, akik folyamatosan egyre több adatbiztonsági trójait pumpálnak ki, de ez valóban egy Sisyphean-feladat. Amint a rosszindulatú programok kutatóinak sikerül feltörniük a ransomware fenyegetést, biztosan kiadják a nyilvánosan elérhető dekódoló eszközt, ám a fájlok titkosítását szolgáló trójaiak közzétett mennyiségének nagyságát lehetetlen ellensúlyozni. Az egyik legújabb ransomware fenyegetés, amelyet GodLock Ransomware néven hívnak fel.
Terjesztés és titkosítás
Nem világos, hogy a GodLock Ransomware mögött található bűnözők hogyan terjesztik. A valószínűleg a terjesztési módszerek között szerepelnek a tömeges spam e-mail kampányok, a hamis szoftverfrissítések és a népszerű alkalmazások hamis kalóz példányai. Amikor a GodLock Ransomware veszélyezteti a megcélzott rendszert, ellenőrzést végez, amelynek célja az érdekes fájlok megkeresése. Ez azt jelenti, hogy meg kell határozni a fájlok helyét, amelyek megfelelnek a GodLock Ransomware követelményeinek. Az ilyen ransomware-fenyegetéseket gyakran úgy programozzák, hogy a fájltípusok nagyon hosszú listáját célozzák meg, hogy a fenyegetés a lehető legkisebb kárt tegye a beszűrődött gazdagépen. Amikor a vizsgálat befejeződik, a GodLock Ransomware folytatja a titkosítási folyamat indítását. Ez a ransomware fenyegetés '. GodLock ”kiterjesztés az összes érintett fájlra. Ez azt jelenti, hogy a korábban „Werewolf.mp3” elnevezésű fájlt átnevezték a „Werewolf.mp3” névre. GodLock ”, amikor a GodLock Ransomware ezt titkosítja.
A Ransom jegyzet
Amikor a titkosítási folyamat befejeződött, a GodLock Ransomware a '' GodLock.README.TXT '' nevű váltságdíjjegyet dobja a felhasználó asztalára. A váltságdíj üzenet a következő szöveggel kezdődik: „Ne ess pánikba!” és elmagyarázza az áldozatot, mi történt az aktáikkal. A támadók kijelentik, hogy nincs más módja az adatok visszaszerzésére, kivéve a dekódoló kulcs vásárlását tőlük. Azt is szeretnék, ha az áldozat felveszi velük a kapcsolatot: 'freewizard9@protonmail.com'. Ugyancsak határidő van - kivéve, ha a felhasználó a támadást követő egy héten belül kapcsolatba lép a támadókkal, a GodLock Ransomware szerzői kijelentik, hogy letörlik az áldozatnak szükséges dekódolási kulcsot.
Javasoljuk, hogy ne vegye fel a kapcsolatot a számítógépes csalókkal, mivel nincs garancia arra, hogy megkapják az ígért dekódoló kulcsot, még akkor is, ha fizeti őket számukra váltságdíjat. Ehelyett érdemes megfontolnia egy legitim malware-ellenes megoldás beszerzését, amely biztonságosan megszabadítja Önt a GodLock Ransomware-től.
