Godox Ransomware

Godox Ransomware एक खतरा है जो घुसपैठ करने के लिए प्रबंधित सिस्टम को गंभीर नुकसान पहुंचा सकता है। यह मैलवेयर विशेष रूप से इसके पीड़ितों की फ़ाइलों को लॉक करने और उन्हें अनुपयोगी और दुर्गम बनाने के लिए डिज़ाइन किया गया हैपूरी तरह से, जबरन वसूली योजना के हिस्से के रूप में। वास्तव में, हमलावर एक डिक्रिप्शन टूल और चाबी प्रदान करने की पेशकश करेंगे, लेकिन केवल एक बड़ी फिरौती का भुगतान करने के बाद। जब विशेष रूप से गोडॉक्स रैंसमवेयर की बात आती है, तो इन्फोसेक शोधकर्ताओं के विश्लेषण से पता चला है कि यह VoidCrypt मैलवेयर परिवार का एक प्रकार है।

अपने आक्रामक प्रोग्रामिंग के दौरान, गोडॉक्स दस्तावेजों, अभिलेखागार, डेटाबेस, छवियों, फोटो और कई अन्य फ़ाइल प्रकारों को प्रभावित करता है। प्रत्येक फ़ाइल का मूल नाम काफी हद तक संशोधित होगा। सबसे पहले, खतरा प्रत्येक विशिष्ट पीड़ित को एक आईडी स्ट्रिंग प्रदान करता है। वह स्ट्रिंग सभी लॉक की गई फ़ाइलों के नाम में जोड़ दी जाएगी। फिर, हमलावरों द्वारा नियंत्रित एक ईमेल पता (Folperdock@gmail.com, इस मामले में) जोड़ा जाएगा। अंत में, '.Godox' को एक नए फ़ाइल एक्सटेंशन के रूप में कार्य करने के लिए शामिल किया गया है।

फिरौती नोट का अवलोकन

धमकी आक्रमण प्रणाली के डेस्कटॉप पर दो समान फिरौती नोट बनाएगी। एक को '.Decryption-Guide.HTA' फ़ाइल के माध्यम से बनाई गई पॉप-अप विंडो में प्रदर्शित किया जाएगा, जबकि दूसरे को 'Decryption-Guide.txt' नामक टेक्स्ट फ़ाइल के अंदर रखा जाएगा। फिरौती मांगने वाले संदेशों के अनुसार, पीड़ितों से अपेक्षा की जाती है कि वे एक एन्क्रिप्टेड फ़ाइल को मुफ्त में अनलॉक करने के लिए भेजें। उन्हें 'RSAKEY.KEY' या 'RSAKEY-SE-24r6t523' नाम की एक फ़ाइल भी ढूंढनी होगी जिसे Godox Ransomware को सिस्टम के C:/ProgramData फ़ोल्डर में बनाना चाहिए था। इस फ़ाइल के बिना, साइबर अपराधी भी एन्क्रिप्टेड डेटा को पुनर्स्थापित करने में असमर्थ होंगे।

नोट का पूरा पाठ है:

' आपकी फ़ाइलें बंद कर दी गई हैं

आपकी फ़ाइलें क्रिप्टोग्राफी एल्गोरिथम के साथ एन्क्रिप्ट की गई हैं

अगर आपको अपनी फाइलों की जरूरत है और वे आपके लिए महत्वपूर्ण हैं, तो शरमाएं नहीं मुझे एक ईमेल भेजें

यह सुनिश्चित करने के लिए कि आपकी फ़ाइलों को पुनर्स्थापित किया जा सकता है, परीक्षण फ़ाइल + आपके सिस्टम पर कुंजी फ़ाइल भेजें (फ़ाइल C:/ProgramData उदाहरण में मौजूद है: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)

मेरे साथ कीमत पर एक समझौता करें और भुगतान करें

डिक्रिप्शन टूल + आरएसए कुंजी और डिक्रिप्शन प्रक्रिया के लिए निर्देश प्राप्त करें

ध्यान दें :

1- फाइलों का नाम बदलें या संशोधित न करें (आप उस फाइल को खो सकते हैं)

2- तृतीय पक्ष ऐप्स या पुनर्प्राप्ति टूल का उपयोग करने का प्रयास न करें (यदि आप ऐसा करना चाहते हैं तो फ़ाइलों से एक प्रतिलिपि बनाएं और उन पर प्रयास करें और अपना समय बर्बाद करें)

3-ऑपरेशन सिस्टम को पुनर्स्थापित न करें (विंडोज़) आप कुंजी फ़ाइल को खो सकते हैं और अपनी फ़ाइलें खो सकते हैं

4-मध्यम लोगों और वार्ताकारों पर हमेशा भरोसा न करें (उनमें से कुछ अच्छे हैं लेकिन उनमें से कुछ 4000USD पर सहमत हैं उदाहरण के लिए और क्लाइंट से 10000usd मांगे गए) ऐसा हुआ था

आपका केस आईडी:

हमारा ईमेल:Folperdock@gmail.com'