רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Godox Ransomware

Godox Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר של Godox היא איום שעלול לגרום נזק חמור למערכות שהיא מצליחה לחדור אליה. תוכנה זדונית זו תוכננה במיוחד כדי לנעול את הקבצים של קורבנותיה ולהפוך אותם לבלתי שמישים ובלתי נגישיםלחלוטין, כחלק מתוכנית סחיטה. אכן, התוקפים יציעו לספק כלי פענוח ומפתח אך רק לאחר שישלמו להם כופר נכבד. כשמדובר בתוכנת הכופר של Godox באופן ספציפי, ניתוח על ידי חוקרי infosec גילה כי מדובר בגרסה ממשפחת התוכנות הזדוניות VoidCrypt .

במהלך התכנות הפולשני שלה, Godox משפיעה על מסמכים, ארכיונים, מסדי נתונים, תמונות, תמונות וסוגי קבצים רבים אחרים. שמו המקורי של כל קובץ ישונה במידה משמעותית. ראשית, האיום מקצה מחרוזת מזהה לכל קורבן ספציפי. מחרוזת זו תתווסף לשמות של כל הקבצים הנעולים. לאחר מכן, כתובת דוא"ל הנשלטת על ידי התוקפים (Folperdock@gmail.com, במקרה זה) תצורף. לבסוף, '.Godox' כלול כדי לשמש סיומת קובץ חדשה.

סקירה כללית של Ransom Note

האיום ייצור שני פתקי כופר זהים על שולחן העבודה של המערכת הפולשת. אחד יוצג בחלון מוקפץ שנוצר באמצעות קובץ '.Decryption-Guide.HTA', ואילו השני ימוקם בתוך קובץ טקסט בשם 'Decryption-Guide.txt'. על פי ההודעות הדורשות כופר, הקורבנות צפויים לשלוח קובץ מוצפן אחד לפתיחת הנעילה בחינם. הם גם אמורים למצוא קובץ בשם 'RSAKEY.KEY' או 'RSAKEY-SE-24r6t523' שתוכנת הכופר של Godox הייתה צריכה ליצור בתיקיית C:/ProgramData של המערכת. ללא קובץ זה, אפילו פושעי הסייבר לא יוכלו לשחזר את הנתונים המוצפנים.

הטקסט המלא של ההערה הוא:

' הקבצים שלך ננעלו

הקבצים שלך הוצפנו באמצעות אלגוריתם הצפנה

אם אתה צריך את הקבצים שלך והם חשובים לך, אל תתבייש שלח לי אימייל

שלח קובץ בדיקה + קובץ המפתח במערכת שלך (קובץ קיים ב-C:/ProgramData לדוגמה: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) כדי לוודא שניתן לשחזר את הקבצים שלך

ערכו איתי הסכם על מחיר ושלם

קבל את כלי הפענוח + מפתח RSA והוראה לתהליך הפענוח

שימו לב :

1- אל תשנה את שמם או תשנה את הקבצים (אתה עלול לאבד את הקובץ)

2- אל תנסה להשתמש ביישומי צד שלישי או בכלי שחזור (אם אתה רוצה לעשות זאת צור עותק מקבצים ונסה אותם ובזבז את זמנך)

3-אל תתקין מחדש את מערכת ההפעלה (Windows) אתה עלול לאבד את קובץ המפתח ולאבד את הקבצים שלך

4-אל תסמוך תמיד על אנשי אמצע ומנהלי משא ומתן (חלקם טובים אבל חלקם מסכימים על 4000 ש"ח למשל וביקשו 10000 ש"ח מהלקוח) זה קרה

מזהה התיק שלך:

הדוא"ל שלנו: Folperdock@gmail.com'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...