G0dsito Business Screenlocker

Hotet mot skadlig programvara från G0dsito Business har identifierats som tillhörande en ransomware-delmängd som kallas skärmskåp. Dessa hot syftar också till att beröva användare att få tillgång till sina filer som lagras på en komprometterad dator eller enhet, men de är mycket mindre hotfulla än fullfjädrad ransomware. När allt kommer omkring blockerar de flesta skärmskåp helt enkelt enhetens skärm med ett helskärmsfönster utan att köra krypteringsrutiner i bakgrunden. Detta innebär att alla filer på systemet lämnas intakta. Som sådan kan användare i de flesta fall kringgå skärmskåpet utan mycket krångel, och lyckligtvis för offren för G0dsito Business är detta hot inte ett undantag.

Cyberkriminella som använder skärmskåpet försöker skrämma sina offer med flera falska varningar som visas på skärmen som används för att låsa systemet. Anteckningen nämner att omstart av den drabbade enheten kommer att leda till att all lagrad data blir oanvändbar. Enligt meddelandet är det enda sättet att återfå åtkomst att köpa det slumpmässigt skapade lösenordet som behövs för att låsa upp datorn. Som det visar sig är dock båda uttalandena helt falska. Först, istället för att skada filerna, kommer omstart av systemet att bli av med låsskärmen och användare kommer att ha full tillgång till allt på sina datorer. För det andra är lösenordet som behövs för att bli av med skärmskåpet inte slumpmässigt alls. Infosec-forskare har upptäckt att att skriva alvaro123 i lösenordsfältet kommer att neutralisera hotet.

Den kompletta uppsättningen falska instruktioner som visas av G0dsito Business Screenlocker är:

DEN BEKRÄFTADE BRO DU HAR HACKAD.
DAN HAR EN SLAPP LÖSENORD SKAPAS OCH DU BEHÖVER DEM
Lås upp din dator.
FÖRSÖK INTE ATT starta om din dator kommer att tappas förlorar allt
DINA FILER.
ALLA FUNKTIONER FÖR ATT LÅSA UPP DETTA BLOCKERAS SÅ KONTAKTA MIG OCH JAG KOMMER
Ge dig lösenordet till ett litet pris :)))

g0dsito.business@gmail.com
Och jag ger dig lösenordet

[Dekryptera] '