DECAF 勒索軟件創建者加入 Golang 潮流

Go 編程語言開始變得越來越受到全球網絡犯罪分子的青睞。它為他們提供了構建與多個桌面操作系統兼容的植入物的能力，並且還可以使用實驗性混淆技術來更容易地逃避安全工具。使用基於 Golang 的惡意軟件進行的第一次惡意軟件攻擊可以追溯到 2019 年，但此後 Golang 項目的數量一直在迅速增加。加入基於 Golang 的文件鎖列表的最新植入物是 DECAF 勒索軟件。

另外兩個使用 Go 編程語言的著名勒索軟件系列是 BabukLocker 和 Hive Ransomware。 DECAF 勒索軟件與其中任何一個都無關，它似乎是一個身份不明的惡意軟件團伙的產物。自從發現該植入物的第一個版本以來，其創建者已經發布了多個更新，增強了有效載荷的功能和安全性。

基於 Golang 的 DECAF 勒索軟件的運行方式與其他文件鎖定惡意軟件一樣

就像其他文件加密木馬一樣，DECAF Ransomware 也專注於將用戶鎖定在他們的文件之外，然後勒索他們的錢。當然，該項目並不是一個簡單的項目——很明顯，它的作者在使用 Go 編程語言開發惡意軟件方面有著豐富的經驗。

DECAF Ransomware 標有“.decaf”擴展名的所有文件。它會刪除贖金記錄“README.txt”。在攻擊過程中，它會忽略一組特定的文件、文件夾和擴展名，以防止勒索軟件破壞操作系統或特定軟件。它還有助於避免雙重加密文件。

到目前為止，還沒有免費的解密選項。 DECAF 勒索軟件的受害者不應接受向犯罪分子匯款，即使他們提供了破譯文件能力的證明。請記住，文件鎖的開發者並不值得信賴，他們可能會試圖騙取您的錢財。如果您是 DECAF Ransomware 的受害者，則應使用防病毒掃描程序來消除威脅。然後，嘗試使用替代數據恢復工具和選項，或嘗試從備份中恢復文件。