A DECAF Ransomware-készítők felugrottak a Golang Bandwagonra

A Go programozási nyelv kezd egyre kívánatosabbá válni a kiberbűnözők számára világszerte. Lehetővé teszi számukra, hogy több asztali operációs rendszerrel kompatibilis implantátumokat építsenek, és kísérleti elfedési technikákat is alkalmazzanak, amelyek megkönnyítik a biztonsági eszközök elkerülését. Az első rosszindulatú támadások Golang-alapú kártevőkkel 2019-re nyúlnak vissza, de a Golang projektek száma azóta rohamosan nő. A legújabb implantátum, amely csatlakozott a Golang-alapú fájltárolók listájához, a DECAF Ransomware.

Két másik figyelemre méltó ransomware család, amely a Go programozási nyelvet használja, a BabukLocker és a Hive Ransomware. A DECAF Ransomware egyikhez sem kapcsolódik, és úgy tűnik, hogy egy azonosítatlan malware-banda terméke. Az implantátum első verziójának felfedezése óta az alkotók számos frissítést adtak ki, amelyek javították a rakomány funkcionalitását és biztonságát.

A Golang-alapú DECAF Ransomware ugyanúgy működik, mint a többi fájlzároló rosszindulatú program

Más fájltitkosító trójaikhoz hasonlóan a DECAF Ransomware is arra összpontosít, hogy kizárja a felhasználókat fájljaikból, majd pénzért kicsikarja őket. Természetesen a projekt nem tartozik az egyszerűek közé – nyilvánvaló, hogy szerzőinek van tapasztalata a Go programozási nyelvű kártevő-fejlesztésben.

A DECAF Ransomware összes fájlja a „.decaf” kiterjesztéssel van megjelölve. Eldobja a „README.txt” váltságdíjat. Támadása során figyelmen kívül hagyja a fájlok, mappák és kiterjesztések egy meghatározott készletét, hogy megakadályozza, hogy a zsarolóvírus behatoljon az operációs rendszerbe vagy egy adott szoftverbe. Segít elkerülni a fájlok kettős titkosítását.

Egyelőre nem állnak rendelkezésre ingyenes visszafejtési lehetőségek. A DECAF Ransomware áldozatai nem fogadhatják el, hogy pénzt küldjenek a bűnözőknek, még akkor sem, ha igazolják, hogy képesek megfejteni a fájlokat. Ne feledje, hogy a fájltárolók fejlesztői nem megbízhatóak, és megpróbálhatják kicsalni a pénzét. Ha Ön a DECAF Ransomware áldozata, használjon víruskeresőt a veszély kiküszöbölésére. Ezután kísérletezzen alternatív adat-helyreállítási eszközökkel és lehetőségekkel, vagy próbálja meg visszaállítani a fájlokat biztonsági másolatból.