GodLock Ransomware

Cybersecurity-eksperter jobber med å utrettelig bekjempe cyberkriminelle, som stadig pumper ut mer og mer datalåsende trojanere, men dette er virkelig en sisifisk oppgave. Så snart malware-forskere klarer å knekke en trussel om ransomware, sørger de for å gi ut et offentlig tilgjengelig dekrypteringsverktøy, men det er umulig å motvirke den store mengden filkrypterende trojanere som blir publisert. En av de nyeste ransomware-truslene som blir oppdaget, kalles GodLock Ransomware.

Formering og kryptering

Det er ikke klart hvordan cyberkriminelle bak GodLock Ransomware distribuerer det. Blant de sannsynlige forplantningsmetodene er e-postkampanjer med masse spam, falske programvareoppdateringer og falske piratkopier av populære applikasjoner. Når GodLock Ransomware kompromitterer det målrettede systemet, vil den utføre en skanning som har som mål å finne filer av interesse. Dette betyr å bestemme plasseringen av filene, som samsvarer med kravene til GodLock Ransomware. Slike ransomware-trusler er ofte programmert for å målrette mot en veldig lang liste over filtyper, slik at trusselen klarer å gjøre så mye skade som mulig på den infiltrerte verten. Når skanningen er fullført, fortsetter GodLock Ransomware ved å utløse krypteringsprosessen. Denne ransomware-trusselen gjelder en '. GodLock 'utvidelse til alle de berørte filene. Dette betyr at en fil som tidligere har fått navnet 'Werewolf.mp3', vil bli gitt nytt navn til 'Werewolf.mp3. GodLock 'når GodLock Ransomware krypterer det.

Ransom-merknaden

Når krypteringsprosessen er gjennom, vil GodLock Ransomware slippe en løsepenger som heter 'GodLock.README.TXT' på brukerens skrivebord. Ransom-meldingen starter med 'Ikke få panikk!' og fortsetter med å forklare offeret hva som har skjedd med filene deres. Angriperne oppgir at det ikke er noen annen måte å hente dataene bortsett fra å kjøpe en dekrypteringsnøkkel fra dem. De vil også at offeret skal kontakte dem via e-post 'freewizard9@protonmail.com.' Det er også en frist - med mindre brukeren kommer i kontakt med angriperne innen en uke etter at angrepet fant sted, oppgir forfatterne av GodLock Ransomware at de vil tørke av dekrypteringsnøkkelen offeret trenger.

Vi fraråder deg å kontakte cyber-skurker, da det ikke er noen garanti for at de vil gi deg den lovede dekrypteringsnøkkelen, selv om du betaler løsepengeravgiften. I stedet bør du se på å få en legitim anti-malware-løsning som vil kvitte deg med GodLock Ransomware på en trygg måte.