GodLock Ransomware

Cybersecurity-experts zijn bezig om cybercriminelen onvermoeibaar te bestrijden, die constant meer en meer trojaanse paarden met gegevensvergrendeling pompen, maar dit is echt een Sisyphean-taak. Zodra malware-onderzoekers erin slagen een ransomware-dreiging te kraken, zorgen ze ervoor dat ze een openbaar beschikbare decoderingstool vrijgeven, maar de enorme hoeveelheid gepubliceerde codering van Trojaanse paarden is onmogelijk te bestrijden. Een van de nieuwste bedreigingen voor ransomware is GodLock Ransomware.

Voortplanting en versleuteling

Het is niet duidelijk hoe de cybercriminelen achter de GodLock Ransomware het verspreiden. Mogelijke propagatiemethoden zijn massale spam-e-mailcampagnes, nep-software-updates en nep-illegale kopieën van populaire applicaties. Wanneer de GodLock Ransomware het beoogde systeem in gevaar brengt, zal het een scan uitvoeren met als doel het vinden van interessante bestanden. Dit betekent het bepalen van de locaties van de bestanden, die overeenkomen met de vereisten van de GodLock Ransomware. Dergelijke ransomware-bedreigingen zijn vaak geprogrammeerd om een zeer lange lijst met bestandstypen te targeten, zodat de dreiging zoveel mogelijk schade kan aanrichten op de geïnfiltreerde host. Wanneer de scan is voltooid, zal de GodLock Ransomware doorgaan met het coderingsproces. Deze ransomware-dreiging past een 'toe. GodLock-extensie voor alle getroffen bestanden. Dit betekent dat een bestand met de naam 'Werewolf.mp3' eerder wordt hernoemd naar 'Werewolf.mp3. GodLock 'wanneer de GodLock Ransomware het codeert.

The Ransom Note

Wanneer het coderingsproces is voltooid, laat de GodLock Ransomware een losgeldbrief met de naam 'GodLock.README.TXT' op het bureaublad van de gebruiker vallen. Het losgeldbericht begint met 'Geen paniek!' en gaat vervolgens het slachtoffer uitleggen wat er met hun bestanden is gebeurd. De aanvallers stellen dat er geen andere manier is om uw gegevens op te halen dan een decoderingssleutel van hen te kopen. Ze willen ook dat het slachtoffer contact met hen opneemt via e-mail 'freewizard9@protonmail.com'. Er is ook een deadline - tenzij de gebruiker binnen een week na de aanval contact opneemt met de aanvallers, verklaren de auteurs van de GodLock Ransomware dat ze de decoderingssleutel van het slachtoffer zullen wissen.

We raden u af om contact op te nemen met cyberboeven, omdat er geen garantie is dat ze u de beloofde decoderingssleutel zullen bezorgen, zelfs als u ze de losgeld betaalt. In plaats daarvan moet u kijken naar het verkrijgen van een legitieme anti-malware-oplossing die u veilig van de GodLock Ransomware zal ontdoen.