G0dsitoビジネススクリーンロッカー

G0dsito Businessマルウェアの脅威は、スクリーンロッカーと呼ばれるランサムウェアサブセットに属するものとして識別されています。これらの脅威は、侵害されたコンピューターまたはデバイスに保存されているファイルにユーザーがアクセスできないようにすることも目的としていますが、本格的なランサムウェアよりもはるかに脅威が少ないです。結局のところ、ほとんどの画面ロッカーは、バックグラウンドで暗号化ルーチンを実行せずに、フルスクリーンウィンドウでデバイスの画面をブロックするだけです。これは、システム上のすべてのファイルがそのまま残ることを意味します。そのため、ほとんどの場合、ユーザーはそれほど面倒なことなく画面ロッカーを回避できます。幸い、G0dsito Businessの被害者にとって、この脅威は例外ではありません。

スクリーンロッカーを操作しているサイバー犯罪者は、システムをロックするために使用される画面内に表示されるいくつかの偽の警告で被害者を怖がらせようとします。影響を受けるデバイスを再起動すると、保存されているすべてのデータが使用できなくなることに注意してください。メッセージによると、アクセスを回復する唯一の方法は、コンピューターのロックを解除するために必要なランダムに作成されたパスワードを購入することです。しかし、結局のところ、どちらのステートメントも完全に誤りです。まず、ファイルを損傷する代わりに、システムを再起動するとロッカー画面が削除され、ユーザーはコンピューター上のすべてのものに完全にアクセスできるようになります。第二に、スクリーンロッカーを取り除くために必要なパスワードはまったくランダムではありません。 Infosecの研究者は、パスワードフィールドにalvaro123と入力すると、脅威が中和されることを発見しました。

G0dsito BusinessScreenlockerによって表示される偽の指示の完全なセットは次のとおりです。

'ハッキングされて申し訳ありません。
次に、ランダムなパスワードが作成されており、それらを作成する必要があります
コンピューターのロックを解除します。
コンピュータを再起動しようとしないでください。すべてが失われます。
あなたのファイル。
これをロック解除するためのすべての機能がブロックされているので、私に連絡してください。
少しの価格でパスワードを教えてください:)））

g0dsito.business@gmail.com
そして、私はあなたにパスワードを与えます

[復号化] '