DECAF Ransomware kūrėjai peršoka į Golang bandwagon
Go programavimo kalba pradeda tapti ir vis labiau geidžiama kibernetinių nusikaltėlių visame pasaulyje. Tai suteikia jiems galimybę sukurti implantus, suderinamus su keliomis darbalaukio operacinėmis sistemomis, taip pat naudoti eksperimentinius užmaskavimo būdus, kurie padeda lengviau išvengti saugos įrankių. Pirmosios kenkėjiškų programų atakos su Golang pagrindu veikiančiomis kenkėjiškomis programomis datuojamos 2019 m., tačiau nuo to laiko Golang projektų skaičius sparčiai auga. Naujausias implantas, įtrauktas į Golang pagrindu sukurtų failų saugyklų sąrašą, yra DECAF Ransomware.
Kitos dvi žymios išpirkos reikalaujančių programų šeimos, kurios naudoja Go programavimo kalbą, yra BabukLocker ir Hive Ransomware. DECAF Ransomware nėra susijęs su nė vienu iš jų ir atrodo, kad tai yra nenustatytos kenkėjiškų programų gaujos produktas. Nuo tada, kai buvo atrasta pirmoji šio implanto versija, jo kūrėjai išleido keletą atnaujinimų, pagerinančių naudingojo krovinio funkcionalumą ir saugumą.
„Golang“ pagrindu veikianti „DECAF Ransomware“ veikia taip pat, kaip ir kitos failus blokuojančios kenkėjiškos programos
Kaip ir kiti failų šifravimo Trojos arklys, DECAF Ransomware taip pat siekia užrakinti vartotojus nuo jų failų, o tada išvilioja juos už pinigus. Žinoma, projektas nėra iš paprastų – akivaizdu, kad jo autoriai turi patirties kuriant kenkėjiškas programas su Go programavimo kalba.
Visi DECAF Ransomware failai pažymėti plėtiniu „.decaf“. Atsisako išpirkos užrašo „README.txt“. Atakos metu jis nepaisys konkretaus failų, aplankų ir plėtinių rinkinio, kad neleistų išpirkos programai blokuoti operacinės sistemos ar konkrečios programinės įrangos. Tai taip pat padeda išvengti dvigubo failų šifravimo.
Kol kas nemokamų iššifravimo parinkčių nėra. DECAF Ransomware aukos neturėtų sutikti siųsti pinigų nusikaltėliams, net jei jos pateikia įrodymus, kad gali iššifruoti failus. Atminkite, kad failų saugyklų kūrėjai nėra patikimi ir gali bandyti išvilioti jūsų pinigus. Jei esate DECAF Ransomware auka, turėtumėte naudoti antivirusinį skaitytuvą, kad pašalintumėte grėsmę. Tada eksperimentuokite su alternatyviais duomenų atkūrimo įrankiais ir parinktimis arba pabandykite atkurti failus iš atsarginės kopijos.
