Создатели программ-вымогателей DECAF подключаются к Golang
Язык программирования Go становится все более востребованным киберпреступниками во всем мире. Это дает им возможность создавать имплантаты, совместимые с несколькими настольными операционными системами, а также использовать экспериментальные методы запутывания, которые упрощают обход инструментов безопасности. Первые атаки вредоносного ПО на основе Golang относятся к 2019 году, но с тех пор количество проектов Golang стремительно растет. Последним имплантатом, пополнившим список файловых шкафчиков на основе Golang, является программа-вымогатель DECAF.
Два других известных семейства программ-вымогателей, использующих язык программирования Go, - это BabukLocker и Hive Ransomware. Программа-вымогатель DECAF не связана ни с одним из них и, похоже, является продуктом неустановленной банды вредоносных программ. С момента открытия первой версии этого имплантата его создатели выпустили несколько обновлений, улучшающих функциональность и безопасность полезной нагрузки.
Программа-вымогатель DECAF на основе Golang работает так же, как и другие вредоносные программы для блокировки файлов
Как и другие трояны для шифрования файлов, DECAF Ransomware также блокирует доступ пользователей к их файлам, а затем вымогает их за деньги. Конечно, проект не из простых - понятно, что у его авторов есть опыт разработки вредоносных программ на языке программирования Go.
Все файлы, которые программа-вымогатель DECAF помечены расширением .decaf. При этом выпадает записка с требованием выкупа «README.txt». Во время атаки он игнорирует определенный набор файлов, папок и расширений, чтобы программа-вымогатель не взламывала операционную систему или конкретное программное обеспечение. Это также помогает избежать двойного шифрования файлов.
Пока что варианты бесплатного дешифрования недоступны. Жертвы DECAF Ransomware не должны соглашаться на отправку денег преступникам, даже если они предоставят доказательства своей способности расшифровывать файлы. Помните, что разработчики файловых хранилищ не заслуживают доверия и могут попытаться обмануть вас и вывести из строя ваши деньги. Если вы стали жертвой DECAF Ransomware, вам следует использовать антивирусный сканер для устранения угрозы. Затем поэкспериментируйте с альтернативными инструментами и параметрами восстановления данных или попробуйте восстановить файлы из резервной копии.