Godox Ransomware

Godox Ransomware on uhka, joka voi aiheuttaa vakavia vahinkoja järjestelmille, joihin se onnistuu tunkeutumaan. Tämä haittaohjelma on suunniteltu erityisesti lukitsemaan uhrien tiedostot ja tekemään niistä käyttökelvottomia ja saavuttamattomiakokonaan osana kiristysjärjestelmää. Hyökkääjät todellakin tarjoavat salauksen purkutyökalun ja avaimen, mutta vasta sen jälkeen, kun heille on maksettu huomattava lunnaita. Mitä tulee nimenomaan Godox Ransomwareen, infosec-tutkijoiden analyysi on paljastanut, että se on muunnos VoidCrypt- haittaohjelmaperheestä.

Invasiivisen ohjelmoinnin aikana Godox vaikuttaa asiakirjoihin, arkistoon, tietokantoihin, kuviin, valokuviin ja moniin muihin tiedostotyyppeihin. Jokaisen tiedoston alkuperäistä nimeä muutetaan merkittävästi. Ensinnäkin uhka määrittää tunnusmerkkijonon kullekin tietylle uhrille. Tämä merkkijono lisätään kaikkien lukittujen tiedostojen nimiin. Sitten lisätään hyökkääjien hallitsema sähköpostiosoite (tässä tapauksessa Folperdock@gmail.com). Lopuksi ".Godox" on mukana toimimaan uutena tiedostopäätteenä.

Ransom Note:n yleiskatsaus

Uhka luo kaksi identtistä lunnaita koskevaa muistiinpanoa tunkeutuneen järjestelmän työpöydälle. Toinen näytetään ponnahdusikkunassa, joka on luotu .Decryption-Guide.HTA-tiedoston kautta, kun taas toinen sijoitetaan tekstitiedostoon nimeltä Decryption-Guide.txt. Lunnaita vaativien viestien mukaan uhrien odotetaan lähettävän yksi salattu tiedosto, joka avataan ilmaiseksi. Heidän oletetaan myös löytävän tiedoston nimeltä "RSAKEY.KEY" tai "RSAKEY-SE-24r6t523", joka Godox Ransomwaren olisi pitänyt luoda järjestelmän C:/ProgramData-kansiosta. Ilman tätä tiedostoa edes verkkorikolliset eivät pysty palauttamaan salattuja tietoja.

Muistiinpanon koko teksti on:

' Tiedostosi on lukittu

Tiedostosi on salattu salausalgoritmilla

Jos tarvitset tiedostosi ja ne ovat sinulle tärkeitä, älä ujostele, lähetä minulle sähköpostia

Lähetä testitiedosto + järjestelmäsi avaintiedosto (tiedosto on olemassa C:/ProgramData-esimerkissä: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) varmistaaksesi, että tiedostosi voidaan palauttaa

Tee hintasopimus kanssani ja maksa

Hanki salauksenpurkutyökalu + RSA-avain JA ohjeet salauksen purkamiseen

Huomio :

1 - Älä nimeä tai muokkaa tiedostoja uudelleen (saatat menettää tiedoston)

2- Älä yritä käyttää kolmannen osapuolen sovelluksia tai palautustyökaluja (jos haluat tehdä sen, tee kopio tiedostoista ja kokeile niitä ja tuhlaa aikaasi)

3-Älä asenna käyttöjärjestelmää uudelleen (Windows) Saatat menettää avaintiedoston ja menettää tiedostosi

4-Älä aina luota keskimiehiin ja neuvottelijoihin (jotkut heistä ovat hyviä, mutta jotkut ovat samaa mieltä esimerkiksi 4000usd:sta ja asiakkaalta kysyttiin 10000usd) näin tapahtui

Tapaustunnuksesi:

Sähköpostimme: Folperdock@gmail.com'