GodLock Ransomware
Les experts en cybersécurité travaillent sans relâche pour lutter contre les cybercriminels, qui pompent sans cesse de plus en plus de chevaux de Troie bloquant les données, mais il s’agit bien d’une tâche sisyphe. Dès que les chercheurs en programmes malveillants parviennent à casser une menace liée aux ransomwares, ils s’assurent de publier un outil de décryptage disponible au public, mais il est impossible de contrer le nombre considérable de chevaux de Troie de cryptage de fichiers publiés. GodLock Ransomware est l’une des plus récentes menaces de ransomware détectées.
Propagation et cryptage
On ignore comment les cybercriminels derrière GodLock Ransomware le distribuent. Parmi les méthodes de propagation envisageables, citons les campagnes par e-mail en masse, les fausses mises à jour de logiciels et les fausses copies piratées d’applications populaires. Lorsque GodLock Ransomware compromet le système ciblé, il effectue une analyse visant à localiser les fichiers qui vous intéressent. Cela signifie déterminer les emplacements des fichiers, qui correspondent aux exigences du logiciel GodLock Ransomware. Ces menaces de ransomware sont souvent programmées pour cibler une très longue liste de types de fichiers afin que la menace puisse faire le plus de dégâts possible sur l'hôte infiltré. Une fois l'analyse terminée, GodLock Ransomware déclenchera son processus de cryptage. Cette menace de ransomware applique un '. Extension de GodLock à tous les fichiers affectés. Cela signifie qu'un fichier précédemment nommé "Loup-garou.mp3" sera renommé "Loup-garou.mp3". GodLock 'quand le GodLock Ransomware le chiffre.
Le billet de rançon
Une fois le processus de cryptage terminé, GodLock Ransomware déposera une note de rançon appelée "GodLock.README.TXT" sur le bureau de l'utilisateur. Le message de rançon commence par «Ne paniquez pas! et procède à expliquer à la victime ce qui est arrivé à leurs dossiers. Les attaquants affirment qu’il n’ya pas d’autre moyen de récupérer vos données en dehors de l’achat d’une clé de déchiffrement. Ils souhaitent également que la victime les contacte via le courrier électronique "freewizard9@protonmail.com". Il existe également un délai - à moins que l'utilisateur contacte les attaquants dans la semaine qui suit l'attaque, les auteurs de GodLock Ransomware déclarent qu'ils effaceront la clé de déchiffrement dont la victime a besoin.
Nous vous déconseillons de contacter les cyber-escrocs, car rien ne garantit qu’ils vous fourniront la clé de déchiffrement promise, même si vous leur payez les frais de rançon. Au lieu de cela, vous devriez rechercher une solution anti-malware légitime qui vous débarrassera du GodLock Ransomware en toute sécurité.
