تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Godox Ransomware

Godox Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يعد Godox Ransomware تهديدًا يمكن أن يتسبب في أضرار جسيمة للأنظمة التي يديرها للتسلل. تم تصميم هذه البرامج الضارة خصيصًا لقفل ملفات ضحاياها وجعلها غير قابلة للاستخدام ولا يمكن الوصول إليهابالكامل ، كجزء من مخطط ابتزاز. في الواقع ، سيقدم المهاجمون أداة فك تشفير ومفتاح ولكن فقط بعد دفع فدية كبيرة. عندما يتعلق الأمر ببرنامج Godox Ransomware على وجه التحديد ، أظهر التحليل الذي أجراه باحثو إنفوسك أنه متغير من عائلة البرامج الضارة VoidCrypt .

أثناء البرمجة الغازية ، يؤثر Godox على المستندات والمحفوظات وقواعد البيانات والصور والصور والعديد من أنواع الملفات الأخرى. كل ملف سيتم تعديل اسمه الأصلي إلى حد كبير. أولاً ، يخصص التهديد سلسلة معرف لكل ضحية محددة. ستتم إضافة هذه السلسلة إلى أسماء جميع الملفات المقفلة. بعد ذلك ، سيتم إلحاق عنوان بريد إلكتروني يتحكم فيه المهاجمون (Folperdock@gmail.com ، في هذه الحالة). أخيرًا ، تم تضمين ".Godox" ليكون بمثابة امتداد ملف جديد.

نظرة عامة على مذكرة الفدية

سيؤدي التهديد إلى إنشاء مذكرتي فدية متطابقتين على سطح مكتب النظام المحتل. سيتم عرض أحدهما في نافذة منبثقة تم إنشاؤها عبر ملف ".Decryption-Guide.HTA" ، بينما سيتم وضع الآخر داخل ملف نصي باسم "Decryption-Guide.txt." وفقًا لرسائل طلب الفدية ، من المتوقع أن يرسل الضحايا ملفًا واحدًا مشفرًا لفتحه مجانًا. من المفترض أيضًا أن يعثروا على ملف باسم "RSAKEY.KEY" أو "RSAKEY-SE-24r6t523" والذي كان يجب أن يكون Godox Ransomware قد أنشأه في المجلد C: / ProgramData الخاص بالنظام. بدون هذا الملف ، لن يتمكن حتى مجرمو الإنترنت من استعادة البيانات المشفرة.

النص الكامل للملاحظة هو:

تم قفل ملفاتك

تم تشفير ملفاتك باستخدام خوارزمية التشفير

إذا كنت بحاجة إلى ملفاتك وكانت مهمة بالنسبة لك ، فلا تخجل من إرسال بريد إلكتروني إلي

إرسال ملف اختبار + ملف المفتاح على نظامك (الملف موجود في C: / مثال بيانات البرنامج: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) للتأكد من إمكانية استعادة ملفاتك

عقد اتفاق على السعر معي وادفع

احصل على أداة فك التشفير + مفتاح RSA وتعليمات عملية فك التشفير

انتباه :

1- لا تقم بإعادة تسمية أو تعديل الملفات (قد تفقد هذا الملف)

2- لا تحاول استخدام تطبيقات الطرف الثالث أو أدوات الاسترداد (إذا كنت ترغب في ذلك ، فقم بنسخ نسخة من الملفات وجربها وأهدر وقتك)

3-لا تقم بإعادة تثبيت نظام التشغيل (Windows) ، فقد تفقد مفتاح الملف وتفقد ملفاتك

4-لا تثق دائمًا في الوسطاء والمفاوضين (بعضهم جيد لكن بعضهم يتفق على 4000 دولار على سبيل المثال وسُئل 10000 دولار من العميل) حدث هذا

معرف قضيتك:

بريدنا الإلكتروني: Folperdock@gmail.com "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...