Go 編程語言開始變得越來越受到全球網絡犯罪分子的青睞。它為他們提供了構建與多個桌面操作系統兼容的植入物的能力,並且還可以使用實驗性混淆技術來更容易地逃避安全工具。使用基於 Golang 的惡意軟件進行的第一次惡意軟件攻擊可以追溯到 2019 年,但此後 Golang 項目的數量一直在迅速增加。加入基於 Golang 的文件鎖列表的最新植入物是 DECAF 勒索軟件。
另外兩個使用 Go 編程語言的著名勒索軟件系列是 BabukLocker 和 Hive Ransomware。 DECAF 勒索軟件與其中任何一個都無關,它似乎是一個身份不明的惡意軟件團伙的產物。自從發現該植入物的第一個版本以來,其創建者已經發布了多個更新,增強了有效載荷的功能和安全性。
基於 Golang 的 DECAF 勒索軟件的運行方式與其他文件鎖定惡意軟件一樣
就像其他文件加密木馬一樣,DECAF Ransomware 也專注於將用戶鎖定在他們的文件之外,然後勒索他們的錢。當然,該項目並不是一個簡單的項目——很明顯,它的作者在使用 Go 編程語言開發惡意軟件方面有著豐富的經驗。
DECAF Ransomware 標有“.decaf”擴展名的所有文件。它會刪除贖金記錄“README.txt”。在攻擊過程中,它會忽略一組特定的文件、文件夾和擴展名,以防止勒索軟件破壞操作系統或特定軟件。它還有助於避免雙重加密文件。
到目前為止,還沒有免費的解密選項。 DECAF 勒索軟件的受害者不應接受向犯罪分子匯款,即使他們提供了破譯文件能力的證明。請記住,文件鎖的開發者並不值得信賴,他們可能會試圖騙取您的錢財。如果您是 DECAF Ransomware 的受害者,則應使用防病毒掃描程序來消除威脅。然後,嘗試使用替代數據恢復工具和選項,或嘗試從備份中恢復文件。