Los creadores de DECAF Ransomware se suben al carro de Golang
El lenguaje de programación Go está comenzando a ser cada vez más deseado por los ciberdelincuentes en todo el mundo. Les brinda la capacidad de construir implantes compatibles con múltiples sistemas operativos de escritorio y también de utilizar técnicas experimentales de ofuscación que facilitan eludir las herramientas de seguridad. Los primeros ataques de malware con malware basado en Golang se remontan a 2019, pero la cantidad de proyectos de Golang ha aumentado rápidamente desde entonces. El último implante en unirse a la lista de bloqueadores de archivos basados en Golang es el DECAF Ransomware.
Otras dos familias de ransomware notables que utilizan el lenguaje de programación Go son BabukLocker y Hive Ransomware. El DECAF Ransomware no está relacionado con ninguno de ellos, y parece ser el producto de una banda de malware no identificada. Desde que se descubrió la primera versión de este implante, sus creadores han lanzado varias actualizaciones, mejorando la funcionalidad y la seguridad de la carga útil.
DECAF Ransomware basado en Golang funciona como otro malware de bloqueo de archivos
Al igual que otros troyanos de cifrado de archivos, DECAF Ransomware también se enfoca en bloquear a los usuarios de sus archivos y luego los extorsiona por dinero. Por supuesto, el proyecto no es uno de los más simples, está claro que sus autores tienen experiencia en el desarrollo de malware con el lenguaje de programación Go.
Todos los archivos que DECAF Ransomware están marcados con la extensión '.decaf'. Deja caer la nota de rescate 'README.txt'. Durante su ataque, ignorará un conjunto específico de archivos, carpetas y extensiones para evitar que el ransomware bloquee el sistema operativo o software específico. También ayuda a evitar el doble cifrado de archivos.
Hasta ahora, las opciones de descifrado gratuitas no están disponibles. Las víctimas del DECAF Ransomware no deben aceptar enviar dinero a los delincuentes, incluso si proporcionan una prueba de su capacidad para descifrar archivos. Recuerde que los desarrolladores de los bloqueadores de archivos no son confiables y pueden intentar estafarlo con su dinero. Si es víctima del DECAF Ransomware, debe usar un escáner antivirus para eliminar la amenaza. Luego, experimente con herramientas y opciones alternativas de recuperación de datos, o intente recuperar archivos desde una copia de seguridad.