GodLock Ransomware

Gli esperti di sicurezza informatica stanno lavorando per combattere instancabilmente i criminali informatici, che pompano costantemente troppi trojan che bloccano i dati, ma questo è davvero un compito sisifo. Non appena i ricercatori di malware riescono a decifrare una minaccia ransomware, si assicurano di rilasciare uno strumento di decrittografia pubblicamente disponibile, ma è impossibile contrastare l'enorme quantità di Trojan che crittografano i file pubblicati. Una delle più recenti minacce ransomware individuate si chiama GodLock Ransomware.

Propagazione e crittografia

Non è chiaro come lo stiano distribuendo i criminali informatici dietro GodLock Ransomware. Tra i probabili metodi di propagazione vi sono campagne e-mail di spamming di massa, falsi aggiornamenti di software e copie fasulle di applicazioni popolari. Quando GodLock Ransomware compromette il sistema di destinazione, eseguirà una scansione il cui obiettivo è individuare i file di interesse. Ciò significa determinare le posizioni dei file, che corrispondono ai requisiti di GodLock Ransomware. Tali minacce ransomware sono spesso programmate per indirizzare un elenco molto lungo di tipi di file in modo che la minaccia riesca a fare il maggior danno possibile sull'host infiltrato. Al termine della scansione, GodLock Ransomware procederà avviando il processo di crittografia. Questa minaccia ransomware applica un '. GodLock 'estensione a tutti i file interessati. Ciò significa che un file precedentemente denominato "Werewolf.mp3" verrà rinominato in "Werewolf.mp3. GodLock "quando GodLock Ransomware lo crittografa.

La nota di riscatto

Al termine del processo di crittografia, GodLock Ransomware rilascia una nota di riscatto denominata "GodLock.README.TXT" sul desktop dell'utente. Il messaggio di riscatto inizia con "Non farti prendere dal panico!" e procede a spiegare alla vittima cosa è successo ai loro file. Gli aggressori affermano che non esiste altro modo per recuperare i dati oltre all'acquisto di una chiave di decrittazione da essi. Vogliono anche che la vittima li contatti via e-mail "freewizard9@protonmail.com". C'è anche una scadenza - a meno che l'utente non entri in contatto con gli aggressori entro una settimana dall'attacco, gli autori di GodLock Ransomware dichiarano che cancelleranno la chiave di decrittazione di cui la vittima ha bisogno.

Ti sconsigliamo di contattare i cyber criminali, poiché non vi è alcuna garanzia che ti forniranno la chiave di decrittazione promessa, anche se pagherai loro la tassa di riscatto. Invece, dovresti cercare di ottenere una soluzione anti-malware legittima che ti libererà dal GodLock Ransomware in modo sicuro.