GodLock Ransomware
Ekspertët e sigurisë në internet po punojnë për të luftuar pa u lodhur kriminelët në internet, të cilët vazhdimisht po pompojnë gjithnjë e më shumë Trojans për bllokimin e të dhënave, por kjo me të vërtetë është një detyrë sisifiane. Sapo studiuesit e malware arrijnë të frenojnë një kërcënim për ransomware, ata sigurohen që të lëshojnë një mjet të dekriptimit të disponueshëm publikisht, por shuma e Trojans që kodon skedarët që po publikohen është e pamundur të kundërshtosh. Një nga kërcënimet më të reja të hakmarrësve të zbuluar quhet GodLock Ransomware.
Përhapja dhe Kriptimi
Nuk është e qartë se si kriminelët kibernetikë që ndodhen pas GodLock Ransomware po e shpërndajnë atë. Ndër metodat e mundshme të përhapjes janë fushatat e postës elektronike në masë, azhurnimet e rreme të softuerëve dhe kopjet piratuese të programeve popullore. Kur GodLock Ransomware komprometon sistemin e synuar, ai do të kryejë një skanim qëllimi i të cilit është gjetja e skedarëve me interes. Kjo nënkupton përcaktimin e vendndodhjeve të skedarëve, të cilat përputhen me kërkesat e GodLock Ransomware. Kërcënime të tilla për ransomware shpesh programohen për të synuar një listë shumë të gjatë të llojeve të skedarëve, në mënyrë që kërcënimi të arrijë të bëjë sa më shumë dëme të jetë e mundur në pritësin e infiltruar. Kur skanimi të ketë mbaruar, Ransomware i GodLock do të vazhdojë duke nxitur procesin e tij të enkriptimit. Ky kërcënim për ransomware zbatohet një '. Shtrirja e GodLock në të gjitha skedarët e prekur. Kjo do të thotë që një skedar që u quajt më parë 'Werewolf.mp3' më parë do të riemërohet në 'Werewolf.mp3. GodLock 'kur GodLock Ransomware e kodon atë.
Shënimi Ransom
Kur procesi i kriptimit të përfundojë, GodLock Ransomware do të bjerë një shënim shpengimi të quajtur 'GodLock.README.TXT' në desktopin e përdoruesit. Mesazhi i shpërblesës fillon me 'Mos u frikësoni!' dhe vazhdon t'i shpjegojë viktimës se çfarë ka ndodhur me dosjet e tyre. Sulmuesit deklarojnë se nuk ka asnjë mënyrë tjetër për të marrë të dhënat tuaja përveç blerjes së një çelësi të deshifrimit prej tyre. Ata gjithashtu dëshirojnë që viktima t'i kontaktojë ata përmes emailit 'freewizard9@protonmail.com'. Ekziston edhe një afat kohor - përveç nëse përdoruesi merr kontakt me sulmuesit brenda një jave nga sulmi që po ndodh, autorët e GodLock Ransomware deklarojnë se ata do të fshijnë çelësin e deshifrimit që i nevojitet viktimës.
Ne ju këshillojmë që të mos kontaktoni mashtruesit kibernetikë, pasi nuk ka asnjë garanci që ata do t'ju ofrojnë çelësin e dekriptimit të premtuar, edhe nëse ju paguani atyre tarifën e shpërblesës. Në vend të kësaj, ju duhet të kërkoni në marrjen e një zgjidhje të ligjshme anti-malware që do t'ju heqë qafe nga GodLock Ransomware me siguri.
