GodLockランサムウェア

サイバーセキュリティの専門家は、常にデータをロックするトロイの木馬を次々と送り出しているサイバー犯罪者と絶え間なく戦うために取り組んでいますが、これは本当にSisypheanのタスクです。マルウェア研究者がランサムウェアの脅威を解読できたらすぐに、公開されている復号化ツールを必ずリリースしますが、公開されている膨大な量のファイル暗号化トロイの木馬に対抗することは不可能です。発見された最新のランサムウェアの脅威の1つは、GodLock Ransomwareと呼ばれます。

伝播と暗号化

GodLockランサムウェアの背後にあるサイバー犯罪者がどのように配布しているかは明らかではありません。可能性の高い伝播方法には、大量のスパムメールキャンペーン、偽のソフトウェアアップデート、人気のあるアプリケーションの不正コピーがあります。 GodLockランサムウェアが標的のシステムを侵害すると、目的のファイルを見つけることを目的とするスキャンを実行します。これは、GodLock Ransomwareの要件に一致するファイルの場所を決定することを意味します。このようなランサムウェアの脅威は、多くの場合、非常に長いファイルタイプのリストを標的とするようにプログラムされているため、脅威は侵入したホストにできるだけ多くの損害を与えることができます。スキャンが完了すると、GodLock Ransomwareは暗号化プロセスをトリガーして処理を進めます。このランサムウェアの脅威は「」を適用します。影響を受けるすべてのファイルへのGodLock '拡張。これは、以前に「Werewolf.mp3」という名前が付けられていたファイルの名前が「Werewolf.mp3」に変更されることを意味します。 GodLockランサムウェアが暗号化するとき

身代金メモ

暗号化プロセスが完了すると、GodLock Ransomwareは「GodLock.README.TXT」と呼ばれる身代金メモをユーザーのデスクトップにドロップします。身代金メッセージは「パニックにならないで！」で始まります。そして、被害者にファイルに何が起こったのかを説明します。攻撃者は、復号化キーを購入する以外にデータを取得する他の方法はないと述べています。また、被害者が「freewizard9@protonmail.com」という電子メールで連絡することを望んでいます。期限もあります–攻撃が発生してから1週間以内にユーザーが攻撃者と連絡を取らない限り、GodLock Ransomwareの作成者は、被害者が必要とする復号化キーを消去すると述べています。

身代金を支払ったとしても、約束された復号化キーを提供する保証はないため、サイバー詐欺師に連絡しないことをお勧めします。代わりに、GodLock Ransomwareを安全に取り除く正当なマルウェア対策ソリューションの取得を検討する必要があります。