G0dsito Business Screenlocker

G0dsito Business 맬웨어 위협은 화면 잠금 장치로 알려진 랜섬웨어 하위 집합에 속하는 것으로 확인되었습니다. 이러한 위협은 또한 사용자가 손상된 컴퓨터 나 장치에 저장된 파일에 액세스 할 수 없도록하는 것을 목표로하지만 완전한 랜섬웨어보다 훨씬 덜 위협적입니다. 결국 대부분의 화면 잠금 장치는 백그라운드에서 암호화 루틴을 실행하지 않고 전체 화면 창으로 장치 화면을 차단합니다. 이는 시스템의 모든 파일이 그대로 유지됨을 의미합니다. 따라서 대부분의 경우 사용자는 별다른 번거 로움없이 화면 잠금 장치를 우회 할 수 있으며 다행히 G0dsito Business의 피해자에게는이 위협이 예외가 아닙니다.

화면 잠금 장치를 운영하는 사이버 범죄자들은 시스템을 잠그는 데 사용되는 화면에 여러 가지 가짜 경고를 표시하여 피해자를 겁 주려고합니다. 이 메모는 영향을받는 장치를 다시 시작하면 저장된 모든 데이터를 사용할 수 없게된다고 언급합니다. 메시지에 따르면 액세스 권한을 다시 얻는 유일한 방법은 컴퓨터 잠금을 해제하는 데 필요한 임의로 생성 된 암호를 구입하는 것입니다. 그러나 밝혀진 바와 같이 두 진술은 완전히 거짓입니다. 첫째, 파일을 손상시키는 대신 시스템을 다시 시작하면 잠금 화면이 제거되고 사용자는 컴퓨터의 모든 항목에 액세스 할 수 있습니다. 둘째, 화면 잠금 장치를 제거하는 데 필요한 암호는 전혀 무작위가 아닙니다. Infosec 연구원은 암호 필드에 alvaro123을 입력하면 위협이 무력화된다는 사실을 발견했습니다.

G0dsito Business Screenlocker가 표시하는 가짜 지침의 전체 세트는 다음과 같습니다.

' 죄송합니다. 해킹당했습니다.
그런 다음 임의의 암호가 생성되었으므로 암호를 입력해야합니다.
컴퓨터 잠금을 해제하십시오.
컴퓨터를 다시 시작하려고 시도하지 마십시오.
귀하의 파일.
이 잠금을 해제하는 모든 기능이 차단되어 있으므로 저에게 연락하십시오.
약간의 가격으로 비밀번호를 알려주세요 :)))

g0dsito.business@gmail.com
그리고 나는 당신에게 암호를 줄 것입니다

[복호화] '