DECAFランサムウェアクリエーターがGolangバンドワゴンに飛び乗る
Goプログラミング言語は、世界中のサイバー犯罪者によってますます望まれるようになり始めています。複数のデスクトップオペレーティングシステムと互換性のあるインプラントを構築する機能と、セキュリティツールを回避しやすくする実験的な難読化手法を使用する機能を提供します。 Golangベースのマルウェアによる最初のマルウェア攻撃は2019年にさかのぼりますが、それ以降、Golangプロジェクトの数は急速に増加しています。 Golangベースのファイルロッカーのリストに加わった最新のインプラントは、DECAFRansomwareです。
Goプログラミング言語を利用する他の2つの注目すべきランサムウェアファミリは、BabukLockerとHiveRansomwareです。 DECAFランサムウェアはこれらのいずれとも関係がなく、正体不明のマルウェアギャングの産物であるように見えます。このインプラントの最初のバージョンが発見されて以来、その作成者はペイロードの機能とセキュリティを強化するいくつかのアップデートをリリースしました。
GolangベースのDECAFランサムウェアは、他のファイルロックマルウェアと同じように動作します
他のファイル暗号化トロイの木馬と同様に、DECAFランサムウェアもユーザーをファイルからロックアウトすることに重点を置いており、金銭目的でユーザーを強要します。もちろん、このプロジェクトは単純なものではありません。その作成者がGoプログラミング言語を使用したマルウェア開発の経験があることは明らかです。
DECAFランサムウェアが「.decaf」拡張子でマークされているすべてのファイル。身代金メモ「README.txt」を削除します。攻撃中は、ランサムウェアがオペレーティングシステムや特定のソフトウェアをブリックするのを防ぐために、特定のファイル、フォルダー、拡張機能のセットを無視します。また、ファイルの二重暗号化を回避するのにも役立ちます。
これまでのところ、無料の復号化オプションは利用できません。 DECAFランサムウェアの被害者は、ファイルを解読する能力の証拠を提供したとしても、犯罪者に送金することを受け入れるべきではありません。ファイルロッカーの開発者は信頼できないことを忘れないでください、そして彼らはあなたのお金からあなたをだまそうとするかもしれません。 DECAFランサムウェアの被害者である場合は、ウイルス対策スキャナーを使用して脅威を排除する必要があります。次に、代替のデータ回復ツールとオプションを試すか、バックアップからファイルを回復してみてください。