Godox Ransomware

Godox Ransomware er en trussel, der kan forårsage alvorlig skade på de systemer, den formår at infiltrere. Denne malware er designet specifikt til at låse filerne til sine ofre og gøre dem ubrugelige og utilgængeligehelt som led i en afpresningsordning. Faktisk vil angriberne tilbyde at levere et dekrypteringsværktøj og en nøgle, men først efter at have modtaget en betydelig løsesum. Når det kommer til Godox Ransomware specifikt, har analyser fra infosec-forskere afsløret, at det er en variant fra VoidCrypt malware-familien.

Under sin invasive programmering påvirker Godox dokumenter, arkiver, databaser, billeder, fotos og mange andre filtyper. Hver fil vil få dets oprindelige navn ændret i væsentlig grad. For det første tildeler truslen en ID-streng til hvert specifikt offer. Denne streng vil blive tilføjet til navnene på alle låste filer. Derefter vil en e-mail-adresse, der kontrolleres af angriberne (Folperdock@gmail.com, i dette tilfælde) blive tilføjet. Endelig er '.Godox' inkluderet for at fungere som en ny filtypenavn.

Ransom Notes oversigt

Truslen vil skabe to identiske løsesumsedler på skrivebordet på det invaderede system. Den ene vil blive vist i et pop op-vindue oprettet via en '.Decryption-Guide.HTA'-fil, mens den anden vil blive placeret i en tekstfil med navnet 'Decryption-Guide.txt'. Ifølge de løsesumskrævende beskeder forventes ofrene at sende en krypteret fil, der skal låses op gratis. De formodes også at finde en fil med navnet 'RSAKEY.KEY' eller 'RSAKEY-SE-24r6t523', som Godox Ransomware skulle have oprettet i C:/ProgramData-mappen i systemet. Uden denne fil vil selv cyberkriminelle ikke være i stand til at gendanne de krypterede data.

Den fulde tekst af notatet er:

' Dine filer er blevet låst

Dine filer er blevet krypteret med kryptografialgoritme

Hvis du har brug for dine filer, og de er vigtige for dig, så vær ikke genert, send mig en e-mail

Send testfil + nøglefilen på dit system (fil findes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for at sikre, at dine filer kan gendannes

Lav en aftale om pris med mig og betal

Få dekrypteringsværktøj + RSA-nøgle OG instruktion til dekrypteringsproces

Opmærksomhed :

1- Undlad at omdøbe eller ændre filerne (du kan miste den fil)

2- Forsøg ikke at bruge tredjepartsapps eller gendannelsesværktøjer (hvis du vil gøre det, lav en kopi fra filer og prøv dem og spild din tid)

3-Geninstaller ikke operativsystemet (Windows) Du kan miste nøglefilen og miste dine filer

4-Stol ikke altid på mellemmænd og forhandlere (nogle af dem er gode, men nogle af dem er enige om f.eks. 4000 usd og spurgte 10000 usd fra klienten) dette skete

Dit sags-id:

VORES e-mail: Folperdock@gmail.com'