Threat Database Ransomware GodLock Ransomware

GodLock Ransomware

Los expertos en seguridad cibernética están trabajando para combatir a los ciberdelincuentes sin descanso, que constantemente están bombeando más y más troyanos que bloquean datos, pero esta es realmente una tarea de Sisyphean. Tan pronto como los investigadores de malware logran descifrar una amenaza de ransomware, se aseguran de lanzar una herramienta de descifrado disponible al público, pero la gran cantidad de troyanos de cifrado de archivos que se publican es imposible de contrarrestar. Una de las amenazas de ransomware más nuevas detectadas se llama GodLock Ransomware.

Propagación y Cifrado

No está claro cómo los ciberdelincuentes detrás del GodLock Ransomware lo están distribuyendo. Entre los métodos de propagación probables se encuentran las campañas masivas de correo electrónico no deseado, actualizaciones de software falsas y copias piratas falsas de aplicaciones populares. Cuando GodLock Ransomware compromete el sistema de destino, realizará un análisis cuyo objetivo es localizar archivos de interés. Esto significa determinar las ubicaciones de los archivos, que coinciden con los requisitos del GodLock Ransomware. Tales amenazas de ransomware a menudo se programan para apuntar a una lista muy larga de tipos de archivos para que la amenaza logre hacer el mayor daño posible en el host infiltrado. Cuando se completa el escaneo, GodLock Ransomware continuará activando su proceso de cifrado. Esta amenaza de ransomware aplica un '. GodLock 'extensión a todos los archivos afectados. Esto significa que un archivo que fue llamado 'Werewolf.mp3' previamente será renombrado a 'Werewolf.mp3. GodLock 'cuando el GodLock Ransomware lo encripta.

La nota de rescate

Cuando finaliza el proceso de cifrado, GodLock Ransomware soltará una nota de rescate llamada 'GodLock.README.TXT' en el escritorio del usuario. El mensaje de rescate comienza con '¡No entres en pánico!' y procede a explicar a la víctima lo que ha sucedido con sus archivos. Los atacantes afirman que no hay otra forma de recuperar sus datos, aparte de comprarles una clave de descifrado. También quieren que la víctima los contacte por correo electrónico 'freewizard9@protonmail.com'. También hay una fecha límite: a menos que el usuario se ponga en contacto con los atacantes dentro de una semana después del ataque, los autores del GodLock Ransomware afirman que borrarán la clave de descifrado que la víctima necesita.

Le aconsejamos que no se ponga en contacto con los delincuentes cibernéticos, ya que no hay garantía de que le proporcionen la clave de descifrado prometida, incluso si les paga la tarifa de rescate. En su lugar, debe buscar obtener una solución antimalware legítima que lo libere del GodLock Ransomware de forma segura.

Tendencias

Mas Visto

Cargando...