GodLock Ransomware

Kibernetinio saugumo ekspertai nenuilstamai stengiasi kovoti su elektroniniais nusikaltėliais, kurie nuolat siurbia vis daugiau ir daugiau duomenų fiksuojančių trojanų, tačiau tai tikrai yra Sisyphean užduotis. Kai tik kenkėjiškų programų tyrinėtojai sugeba ištrinti išpirkos programinės įrangos grėsmę, jie įsitikina, kad išleido viešai prieinamą iššifravimo įrankį, tačiau neįmanoma paskelbti vien apie failų, šifruojančių Trojos arklys, kiekį. Viena iš naujausių ransomware grėsmių, vadinama „GodLock Ransomware“.

Dauginimas ir šifravimas

Neaišku, kaip tai platina kibernetiniai nusikaltėliai, esantys už „GodLock Ransomware“. Tarp galimų platinimo būdų yra masinio šlamšto el. Pašto kampanijos, padirbti programinės įrangos atnaujinimai ir fiktyvios piratinės populiarių programų kopijos. Kai „GodLock Ransomware“ sukompromituos tikslinę sistemą, ji atliks nuskaitymą, kurio tikslas - surasti dominančius failus. Tai reiškia, kad reikia nustatyti failų vietas, kurios atitinka „GodLock Ransomware“ reikalavimus. Tokios grėsmės išpirkos programoms dažnai yra užprogramuotos taip, kad būtų nukreiptos į labai ilgą failų tipų sąrašą, kad grėsmė sukeltų kuo didesnę žalą įsiskverbusiam pagrindiniam kompiuteriui. Kai nuskaitymas bus baigtas, „GodLock Ransomware“ pradės šifravimo procesą. Ši išpirkos programos grėsmė taikoma '. „GodLock“ plėtinys į visus susijusius failus. Tai reiškia, kad failas, kuris anksčiau buvo pavadintas „Werewolf.mp3“, bus pervadintas į „Werewolf.mp3“. „GodLock“, kai „GodLock Ransomware“ jį užšifruoja.

„The Ransom Note“

Kai šifravimo procesas baigsis, „GodLock Ransomware“ vartotojo darbalaukyje nukris išpirkos užrašą pavadinimu „GodLock.README.TXT“. Išpirkos pranešimas prasideda žodžiu: „Nepanikuok!“ ir aiškinasi aukai, kas nutiko jų byloms. Užpuolikai teigia, kad nėra jokio kito būdo atkurti jūsų duomenis, išskyrus nusipirkus iššifravimo raktą. Jie taip pat nori, kad auka susisiektų su jais el. Paštu „freewizard9@protonmail.com“. Taip pat yra nustatytas terminas - nebent vartotojas per savaitę nuo užpuolimo nesusisiekia su užpuolikais, „GodLock Ransomware“ autoriai teigia, kad jie sunaikins dešifravimo raktą, kurio reikia aukai.

Patariame nesikreipti į elektroninius sukčius, nes nėra jokios garantijos, kad jie pateiks jums pažadėtą iššifravimo raktą, net jei sumokėsite jiems išpirkos mokestį. Vietoj to, turėtumėte apsvarstyti galimybę įsigyti teisėtą kovos su kenkėjiška programa sprendimą, kuris saugiai atsikratytų „GodLock Ransomware“.