Οι δημιουργοί Ransomware DECAF πηδούν στο Golang Bandwagon
Η γλώσσα προγραμματισμού Go αρχίζει να γίνεται και πιο επιθυμητή από τους εγκληματίες του κυβερνοχώρου παγκοσμίως. Τους παρέχει τη δυνατότητα να κατασκευάζουν εμφυτεύματα συμβατά με πολλαπλά λειτουργικά συστήματα επιτραπέζιου υπολογιστή και να χρησιμοποιούν επίσης πειραματικές τεχνικές συσκότισης που διευκολύνουν την αποφυγή εργαλείων ασφαλείας. Οι πρώτες επιθέσεις κακόβουλου λογισμικού με κακόβουλο λογισμικό που βασίζεται στο Golang χρονολογούνται από το 2019, αλλά ο αριθμός των έργων Golang αυξάνεται ραγδαία από τότε. Το πιο πρόσφατο εμφύτευμα που εντάχθηκε στη λίστα των θυρίδων αρχείων που βασίζονται στο Golang είναι το DECAF Ransomware.
Δύο άλλες αξιόλογες οικογένειες ransomware που χρησιμοποιούν τη γλώσσα προγραμματισμού Go είναι το BabukLocker και το Hive Ransomware. Το DECAF Ransomware δεν σχετίζεται με κανένα από αυτά και φαίνεται να είναι προϊόν μιας άγνωστης συμμορίας κακόβουλου λογισμικού. Από τότε που ανακαλύφθηκε η πρώτη έκδοση αυτού του εμφυτεύματος, οι δημιουργοί του έχουν κυκλοφορήσει αρκετές ενημερώσεις, ενισχύοντας τη λειτουργικότητα και την ασφάλεια του ωφέλιμου φορτίου.
Το Ransomware DECAF που βασίζεται στο Golang λειτουργεί όπως και άλλα κακόβουλα προγράμματα που κλειδώνουν αρχεία
Όπως και άλλοι Trojan κρυπτογράφησης αρχείων, το DECAF Ransomware εστιάζει επίσης στο κλείδωμα των χρηστών από τα αρχεία τους και στη συνέχεια τους εκβιάζει για χρήματα. Φυσικά, το έργο δεν είναι από τα απλά – είναι σαφές ότι οι δημιουργοί του έχουν εμπειρία στην ανάπτυξη κακόβουλου λογισμικού με τη γλώσσα προγραμματισμού Go.
Όλα τα αρχεία στα οποία το DECAF Ransomware επισημαίνονται με την επέκταση '.decaf'. Καταργεί τη σημείωση λύτρων "README.txt". Κατά τη διάρκεια της επίθεσής του, θα αγνοήσει ένα συγκεκριμένο σύνολο αρχείων, φακέλων και επεκτάσεων, προκειμένου να αποτρέψει το ransomware να παραβιάσει το λειτουργικό σύστημα ή το συγκεκριμένο λογισμικό. Βοηθά επίσης στην αποφυγή διπλής κρυπτογράφησης αρχείων.
Μέχρι στιγμής, οι δωρεάν επιλογές αποκρυπτογράφησης δεν είναι διαθέσιμες. Τα θύματα του DECAF Ransomware δεν θα πρέπει να αποδεχτούν να στείλουν χρήματα στους εγκληματίες, ακόμη και αν παρέχουν αποδείξεις της ικανότητάς τους να αποκρυπτογραφούν αρχεία. Να θυμάστε ότι οι προγραμματιστές των θυρίδων αρχείων δεν είναι αξιόπιστοι και μπορεί να επιχειρήσουν να σας εξαπατήσουν από τα χρήματά σας. Εάν είστε θύμα του DECAF Ransomware, θα πρέπει να χρησιμοποιήσετε έναν σαρωτή προστασίας από ιούς για να εξαλείψετε την απειλή. Στη συνέχεια, πειραματιστείτε με εναλλακτικά εργαλεία και επιλογές ανάκτησης δεδομένων ή προσπαθήστε να ανακτήσετε αρχεία από ένα αντίγραφο ασφαλείας.
