GodLock Ransomware

Os especialistas em segurança cibernética estão trabalhando para combater incansavelmente os cibercriminosos, que estão constantemente bombeando cada vez mais cavalos de Troia com bloqueio de dados, mas essa é realmente uma tarefa sísifa. Assim que os pesquisadores de malware conseguem quebrar uma ameaça de ransomware, eles lançam uma ferramenta de descriptografia publicamente disponível, mas a enorme quantidade de Trojans de criptografia de arquivos publicados é impossível de combater. Uma das mais recentes ameaças de ransomware detectadas é chamada GodLock Ransomware.

Propagação e Criptografia

Não está claro como os cibercriminosos por trás do GodLock Ransomware o estão distribuindo. Entre os métodos de propagação prováveis estão campanhas de spam em massa por email, atualizações falsas de software e cópias piratas falsas de aplicativos populares. Quando o GodLock Ransomware compromete o sistema de destino, ele executa uma verificação cujo objetivo é localizar arquivos de interesse. Isso significa determinar os locais dos arquivos, que atendem aos requisitos do GodLock Ransomware. Tais ameaças de ransomware costumam ser programadas para atingir uma lista muito longa de tipos de arquivos, para que a ameaça consiga causar o máximo de dano possível no host infiltrado. Quando a verificação estiver concluída, o GodLock Ransomware continuará acionando seu processo de criptografia. Esta ameaça de ransomware aplica um '. Extensão GodLock 'para todos os arquivos afetados. Isso significa que um arquivo chamado 'Werewolf.mp3' anteriormente será renomeado para 'Werewolf.mp3. GodLock 'quando o GodLock Ransomware o criptografa.

A Nota de Resgate

Quando o processo de criptografia termina, o GodLock Ransomware lança uma nota de resgate chamada 'GodLock.README.TXT' na área de trabalho do usuário. A mensagem de resgate começa com 'Não entre em pânico!' e passa a explicar à vítima o que aconteceu com seus arquivos. Os invasores afirmam que não há outra maneira de recuperar seus dados além de comprar uma chave de descriptografia. Eles também querem que a vítima os contate por e-mail 'freewizard9@protonmail.com'. Também há um prazo - a menos que o usuário entre em contato com os atacantes dentro de uma semana após o ataque, os autores do GodLock Ransomware declaram que limparão a chave de descriptografia de que a vítima precisa.

Aconselhamo-lo a não entrar em contato com os criminosos cibernéticos, pois não há garantia de que eles fornecerão a chave de descriptografia prometida, mesmo que você pague a taxa de resgate. Em vez disso, você deve procurar obter uma solução anti-malware legítima que o livrará do GodLock Ransomware com segurança.