DECAF Ransomware Creators hopper med på Golang-vognen

Programmeringssproget Go begynder at blive og mere eftertragtet af cyberkriminelle verden over. Det giver dem mulighed for at bygge implantater, der er kompatible med flere desktopoperativsystemer, og til også at bruge eksperimentelle sløringsteknikker, der gør det nemmere at omgå sikkerhedsværktøjer. De første malware-angreb med Golang-baseret malware går tilbage til 2019, men antallet af Golang-projekter har været hastigt stigende siden da. Det seneste implantat, der slutter sig til listen over Golang-baserede fillåse, er DECAF Ransomware.

To andre bemærkelsesværdige ransomware-familier, der gør brug af Go-programmeringssproget, er BabukLocker og Hive Ransomware. DECAF Ransomware er ikke relateret til nogen af disse, og det ser ud til at være et produkt af en uidentificeret malware-bande. Siden den første version af dette implantat blev opdaget, har dets skabere udgivet adskillige opdateringer, der forbedrer nyttelastens funktionalitet og sikkerhed.

Golang-baseret DECAF Ransomware fungerer ligesom anden fillåsende malware

Ligesom andre filkrypterede trojanske heste, fokuserer DECAF Ransomware også på at låse brugere ude af deres filer og afpresser dem derefter for penge. Selvfølgelig er projektet ikke et af de simple – det er tydeligt, at dets forfattere har erfaring med malware-udvikling med programmeringssproget Go.

Alle filer, som DECAF Ransomware er markeret med filtypen '.decaf'. Den taber løsesumsedlen 'README.txt.' Under sit angreb vil den ignorere et bestemt sæt filer, mapper og udvidelser for at forhindre ransomware i at mure operativsystemet eller specifik software. Det hjælper også med at undgå dobbeltkryptering af filer.

Indtil videre er gratis dekrypteringsmuligheder ikke tilgængelige. Ofre for DECAF Ransomware bør ikke acceptere at sende penge til de kriminelle, selvom de fremlægger bevis for deres evne til at tyde filer. Husk, at udviklerne af fil-låse ikke er troværdige, og de kan forsøge at snyde dig ud af dine penge. Hvis du er et offer for DECAF Ransomware, bør du bruge en antivirusscanner for at fjerne truslen. Eksperimenter derefter med alternative datagendannelsesværktøjer og muligheder, eller prøv at gendanne filer fra en sikkerhedskopi.