GodLock Ransomware

Эксперты по кибербезопасности неустанно борются с киберпреступниками, которые постоянно выкачивают все больше и больше троянов с блокировкой данных, но это действительно сизифов задача. Как только исследователям вредоносного ПО удается взломать угрозу вымогателей, они выпускают общедоступный инструмент дешифрования, но невозможно опубликовать огромное количество опубликованных троянов с шифрованием файлов. Одна из новейших обнаруженных угроз вымогателей называется GodLock Ransomware.

Распространение и шифрование

Неясно, как киберпреступники, стоящие за GodLock Ransomware, распространяют его. Среди вероятных методов распространения - массовые рассылки спама, поддельные обновления программного обеспечения и поддельные пиратские копии популярных приложений. Когда GodLock Ransomware скомпрометирует целевую систему, он выполнит сканирование, цель которого - найти интересующие файлы. Это означает определение местоположения файлов, которые соответствуют требованиям GodLock Ransomware. Такие угрозы вымогателей часто программируются так, чтобы нацеливаться на очень длинный список типов файлов, чтобы угроза смогла нанести как можно больший ущерб на зараженном хосте. Когда сканирование будет завершено, GodLock Ransomware продолжит работу, запустив процесс шифрования. Эта угроза вымогателей применяется '. GodLock 'расширение для всех затронутых файлов. Это означает, что файл с именем «Werewolf.mp3» ранее будет переименован в «Werewolf.mp3». GodLock ', когда GodLock Ransomware шифрует его.

Примечание выкупа

Когда процесс шифрования завершится, GodLock Ransomware сбросит записку с требованием выкупа под названием «GodLock.README.TXT» на рабочем столе пользователя. Сообщение о выкупе начинается с «Не паникуйте!» и продолжает объяснять жертве, что случилось с их файлами. Злоумышленники утверждают, что нет другого способа получить ваши данные, кроме как купить у них ключ дешифрования. Они также хотят, чтобы жертва связалась с ними по электронной почте «freewizard9@protonmail.com». Существует также крайний срок - если пользователь не свяжется с злоумышленниками в течение одной недели после совершения атаки, авторы GodLock Ransomware заявляют, что они уничтожат ключ дешифрования, в котором нуждается жертва.

Мы советуем вам не связываться с кибер-мошенниками, поскольку нет гарантии, что они предоставят вам обещанный ключ дешифрования, даже если вы заплатите им плату за выкуп. Вместо этого вы должны найти законное решение для защиты от вредоносного ПО, которое безопасно избавит вас от GodLock Ransomware.