Twórcy DECAF Ransomware wskakują na Golang Bandwagon
Język programowania Go zaczyna być coraz bardziej pożądany przez cyberprzestępców na całym świecie. Daje im możliwość budowania implantów kompatybilnych z wieloma komputerowymi systemami operacyjnymi, a także korzystania z eksperymentalnych technik zaciemniania, które ułatwiają omijanie narzędzi bezpieczeństwa. Pierwsze ataki szkodliwego oprogramowania za pomocą szkodliwego oprogramowania opartego na Golang miały miejsce w 2019 r., ale od tego czasu liczba projektów Golang gwałtownie rośnie. Najnowszym implantem, który dołączył do listy programów do przechowywania plików opartych na Golangu, jest DECAF Ransomware.
Dwie inne godne uwagi rodziny ransomware, które wykorzystują język programowania Go, to BabukLocker i Hive Ransomware. DECAF Ransomware nie jest powiązany z żadnym z nich i wydaje się być produktem niezidentyfikowanego gangu złośliwego oprogramowania. Odkąd odkryto pierwszą wersję tego implantu, jego twórcy wydali kilka aktualizacji, poprawiających funkcjonalność i bezpieczeństwo ładunku.
Oparte na Golangu oprogramowanie DECAF Ransomware działa tak samo, jak inne złośliwe oprogramowanie blokujące pliki
Podobnie jak inne trojany szyfrujące pliki, DECAF Ransomware koncentruje się również na blokowaniu użytkowników ich plików, a następnie wymuszaniu ich za pieniądze. Oczywiście projekt nie należy do prostych – jasne jest, że jego autorzy mają doświadczenie w tworzeniu złośliwego oprogramowania w języku programowania Go.
Wszystkie pliki, które DECAF Ransomware są oznaczone rozszerzeniem „.decaf”. Upuszcza żądanie okupu „README.txt”. Podczas ataku zignoruje określony zestaw plików, folderów i rozszerzeń, aby zapobiec blokowaniu systemu operacyjnego lub określonego oprogramowania przez ransomware. Pomaga również uniknąć podwójnego szyfrowania plików.
Jak dotąd bezpłatne opcje odszyfrowywania nie są dostępne. Ofiary ransomware DECAF nie powinny akceptować wysyłania pieniędzy przestępcom, nawet jeśli przedstawią dowód na zdolność do odszyfrowania plików. Pamiętaj, że twórcy programów do blokowania plików nie są godni zaufania i mogą próbować wyłudzić pieniądze. Jeśli jesteś ofiarą DECAF Ransomware, powinieneś użyć skanera antywirusowego, aby wyeliminować zagrożenie. Następnie poeksperymentuj z alternatywnymi narzędziami i opcjami odzyskiwania danych lub spróbuj odzyskać pliki z kopii zapasowej.