GodLock Ransomware
Cybersicherheitsexperten arbeiten unermüdlich an der Bekämpfung von Cyberkriminellen, die immer mehr datenverriegelnde Trojaner in Umlauf bringen, aber das ist wirklich eine Sisyphus-Aufgabe. Sobald es Malware-Forschern gelingt, eine Ransomware-Bedrohung zu knacken, stellen sie sicher, dass ein öffentlich verfügbares Entschlüsselungstool veröffentlicht wird, aber die Menge der veröffentlichten Trojaner mit Dateiverschlüsselung ist unmöglich zu kontern. Eine der neuesten Ransomware-Bedrohungen heißt GodLock Ransomware.
Verbreitung und Verschlüsselung
Es ist nicht klar, wie die Cyberkriminellen, die hinter der GodLock Ransomware stehen, sie verbreiten. Zu den möglichen Verbreitungsmethoden zählen Massen-Spam-E-Mail-Kampagnen, gefälschte Software-Updates und gefälschte Kopien beliebter Anwendungen. Wenn die GodLock Ransomware das Zielsystem gefährdet, führt sie einen Scan durch, dessen Ziel es ist, Dateien von Interesse zu lokalisieren. Dies bedeutet, die Speicherorte der Dateien zu bestimmen, die den Anforderungen der GodLock Ransomware entsprechen. Solche Ransomware-Bedrohungen sind häufig so programmiert, dass sie auf eine sehr lange Liste von Dateitypen abzielen, damit die Bedrohung dem infiltrierten Host so viel Schaden wie möglich zufügt. Wenn der Scan abgeschlossen ist, löst die GodLock Ransomware den Verschlüsselungsprozess aus. Diese Ransomware-Bedrohung gilt als '. GodLock 'Erweiterung für alle betroffenen Dateien. Dies bedeutet, dass eine Datei, die zuvor den Namen "Werewolf.mp3" trug, in "Werewolf.mp3" umbenannt wird. GodLock ', wenn die GodLock Ransomware es verschlüsselt.
Der Lösegeldschein
Wenn der Verschlüsselungsprozess abgeschlossen ist, legt die GodLock Ransomware einen Lösegeldschein mit dem Namen "GodLock.README.TXT" auf dem Desktop des Benutzers ab. Die Lösegeldnachricht beginnt mit "Keine Panik!" und erklärt dem Opfer, was mit seinen Akten geschehen ist. Die Angreifer geben an, dass es keine andere Möglichkeit gibt, Ihre Daten abzurufen, als einen Entschlüsselungsschlüssel von ihnen zu erwerben. Sie möchten auch, dass das Opfer sie per E-Mail "freewizard9@protonmail.com" kontaktiert. Es gibt auch eine Frist - sofern der Benutzer nicht innerhalb einer Woche nach dem Angriff Kontakt zu den Angreifern aufnimmt, geben die Autoren der GodLock Ransomware an, dass sie den Entschlüsselungsschlüssel, den das Opfer benötigt, abwischen werden.
Wir raten Ihnen von der Kontaktaufnahme mit Cyber-Betrügern ab, da nicht garantiert werden kann, dass Sie den versprochenen Entschlüsselungsschlüssel erhalten, auch wenn Sie die Lösegeldgebühr zahlen. Stattdessen sollten Sie nach einer legitimen Anti-Malware-Lösung suchen, mit der Sie die GodLock Ransomware sicher entfernen können.
