DECAF 勒索软件创建者加入 Golang 潮流

Go 编程语言开始变得越来越受到全球网络犯罪分子的青睐。它为他们提供了构建与多个桌面操作系统兼容的植入物的能力，并且还可以使用实验性混淆技术来更容易地逃避安全工具。使用基于 Golang 的恶意软件进行的第一次恶意软件攻击可以追溯到 2019 年，但此后 Golang 项目的数量一直在迅速增加。加入基于 Golang 的文件锁列表的最新植入物是 DECAF 勒索软件。

另外两个使用 Go 编程语言的著名勒索软件系列是 BabukLocker 和 Hive Ransomware。 DECAF 勒索软件与其中任何一个都无关，它似乎是一个身份不明的恶意软件团伙的产物。自从发现该植入物的第一个版本以来，其创建者已经发布了多个更新，增强了有效载荷的功能和安全性。

基于 Golang 的 DECAF 勒索软件的运行方式与其他文件锁定恶意软件一样

就像其他文件加密木马一样，DECAF Ransomware 也专注于将用户锁定在他们的文件之外，然后勒索他们的钱。当然，该项目并不是一个简单的项目——很明显，它的作者在使用 Go 编程语言开发恶意软件方面有着丰富的经验。

DECAF Ransomware 标有“.decaf”扩展名的所有文件。它会删除赎金记录“README.txt”。在攻击过程中，它会忽略一组特定的文件、文件夹和扩展名，以防止勒索软件破坏操作系统或特定软件。它还有助于避免双重加密文件。

到目前为止，还没有免费的解密选项。 DECAF 勒索软件的受害者不应接受向犯罪分子汇款，即使他们提供了破译文件能力的证明。请记住，文件锁的开发者并不值得信赖，他们可能会试图骗取您的钱财。如果您是 DECAF Ransomware 的受害者，则应使用防病毒扫描程序来消除威胁。然后，尝试使用替代数据恢复工具和选项，或尝试从备份中恢复文件。