Godox Ransomware

До CagedTech през Ransomwareг

Превод на:

Godox Ransomware е заплаха, която може да причини сериозни щети на системите, които успява да проникне. Този зловреден софтуер е създаден специално да заключва файловете на жертвите си и да ги прави неизползваеми и недостъпнинапълно, като част от схема за изнудване. Всъщност нападателите ще предложат да предоставят инструмент за декриптиране и ключ, но само след като им бъде платен значителен откуп. Когато става въпрос конкретно за Godox Ransomware, анализът на изследователите на infosec разкри, че той е вариант от семейството на злонамерен софтуер VoidCrypt .

По време на своето инвазивно програмиране Godox въздейства върху документи, архиви, бази данни, изображения, снимки и много други типове файлове. Всеки файл ще има оригиналното си име, променено в значителна степен. Първо, заплахата присвоява низ за идентификация на всяка конкретна жертва. Този низ ще бъде добавен към имената на всички заключени файлове. След това ще бъде добавен имейл адрес, контролиран от нападателите (Folperdock@gmail.com, в този случай). И накрая, '.Godox' е включен, за да действа като ново файлово разширение.

Преглед на бележката за откуп

Заплахата ще създаде две еднакви бележки за откуп на работния плот на нахлулата система. Единият ще бъде показан в изскачащ прозорец, създаден чрез файл „.Decryption-Guide.HTA“, докато другият ще бъде поставен в текстов файл с име „Decryption-Guide.txt“. Според съобщенията с искане за откуп жертвите се очаква да изпратят един криптиран файл, който да бъде отключен безплатно. Те също така трябва да намерят файл с име „RSAKEY.KEY“ или „RSAKEY-SE-24r6t523“, който Godox Ransomware би трябвало да създаде в папката C:/ProgramData на системата. Без този файл дори киберпрестъпниците няма да могат да възстановят криптираните данни.

Пълният текст на бележката е:

' Вашите файлове са заключени

Вашите файлове са криптирани с криптографски алгоритъм

Ако имате нужда от вашите файлове и те са важни за вас, не се срамувайте, изпратете ми имейл

Изпратете тестов файл + ключовия файл на вашата система (файлът съществува в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), за да се уверите, че вашите файлове могат да бъдат възстановени

Направете споразумение за цена с мен и платете

Вземете инструмент за декриптиране + RSA ключ И Инструкция за процеса на декриптиране

внимание :

1- Не преименувайте и не променяйте файловете (може да загубите този файл)

2- Не се опитвайте да използвате приложения на трети страни или инструменти за възстановяване (ако искате да направите това, направете копие от Файлове и ги пробвайте и губете времето си)

3-Не преинсталирайте операционната система (Windows) Може да загубите ключовия файл и да загубите вашите файлове

4-Не се доверявайте винаги на средни хора и преговарящи (някои от тях са добри, но някои от тях се съгласяват с 4000 usd например и са поискани 10000 usd от клиента) това се случи

Вашият идентификационен номер:

НАШИЯТ имейл: Folperdock@gmail.com'