Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Godox Ransomware

Godox Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Godox Ransomware je hrozba, která může způsobit vážné poškození systémů, do kterých se podaří proniknout. Tento malware je navržen speciálně k tomu, aby uzamkl soubory svých obětí a učinil je nepoužitelnými a nepřístupnýmiúplně, v rámci vyděračského schématu. Útočníci skutečně nabídnou poskytnutí dešifrovacího nástroje a klíče, ale až po zaplacení značného výkupného. Pokud jde konkrétně o Godox Ransomware, analýza výzkumníků infosec odhalila, že se jedná o variantu z rodiny malwaru VoidCrypt .

Během svého invazivního programování Godox ovlivňuje dokumenty, archivy, databáze, obrázky, fotografie a mnoho dalších typů souborů. Každý soubor bude mít do značné míry upravený původní název. Nejprve hrozba přiřadí ID řetězec každé konkrétní oběti. Tento řetězec bude přidán k názvům všech zamčených souborů. Poté bude připojena e-mailová adresa kontrolovaná útočníky (v tomto případě Folperdock@gmail.com). Nakonec je zahrnut '.Godox', který funguje jako nová přípona souboru.

Přehled Ransom Note

Hrozba vytvoří na ploše napadeného systému dvě identické poznámky o výkupném. Jeden se zobrazí ve vyskakovacím okně vytvořeném prostřednictvím souboru '.Decryption-Guide.HTA', zatímco druhý bude umístěn do textového souboru s názvem 'Decryption-Guide.txt'. Podle zpráv požadujících výkupné se očekává, že oběti pošlou jeden zašifrovaný soubor k odemčení zdarma. Také by měli najít soubor s názvem „RSAKEY.KEY“ nebo „RSAKEY-SE-24r6t523“, který měl Godox Ransomware vytvořit ve složce C:/ProgramData systému. Bez tohoto souboru nebudou ani kyberzločinci schopni obnovit zašifrovaná data.

Celé znění poznámky je:

Vaše soubory jsou uzamčeny

Vaše soubory byly zašifrovány pomocí kryptografického algoritmu

Pokud potřebujete své soubory a jsou pro vás důležité, nestyďte se a pošlete mi e-mail

Odešlete testovací soubor + soubor klíče do vašeho systému (soubor existuje v C:/ProgramData příklad: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), abyste se ujistili, že vaše soubory lze obnovit

Domluvte se se mnou na ceně a zaplaťte

Získejte dešifrovací nástroj + klíč RSA A instrukce pro proces dešifrování

Pozor :

1- Nepřejmenovávejte ani neupravujte soubory (můžete o tento soubor přijít)

2- Nepokoušejte se používat aplikace nebo nástroje pro obnovu třetích stran (pokud to chcete udělat, udělejte si kopii ze souborů a vyzkoušejte je a ztrácejte čas)

3-Nepřeinstalujte operační systém (Windows) Můžete ztratit klíč File a uvolnit své soubory

4-Nevždy důvěřujte středním mužům a vyjednavačům (někteří z nich jsou dobří, ale někteří z nich se například dohodnou na 4000 usd a požádáni o 10000 usd od klienta) Stalo se to

ID vašeho případu:

NÁŠ E-mail: Folperdock@gmail.com'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...