Godox Ransomware

Il Godox Ransomware è una minaccia che può causare gravi danni ai sistemi in cui riesce a infiltrarsi. Questo malware è progettato specificamente per bloccare i file delle sue vittime e renderli inutilizzabili e inaccessibilicompletamente, come parte di un piano di estorsione. In effetti, gli aggressori si offriranno di fornire uno strumento di decrittazione e una chiave, ma solo dopo aver ricevuto un ingente riscatto. Per quanto riguarda in particolare il Godox Ransomware, l'analisi dei ricercatori di infosec ha rivelato che si tratta di una variante della famiglia di malware VoidCrypt.

Durante la sua programmazione invasiva, Godox ha un impatto su documenti, archivi, database, immagini, foto e molti altri tipi di file. Ogni file avrà il suo nome originale modificato in misura significativa. Innanzitutto, la minaccia assegna una stringa ID a ciascuna vittima specifica. Quella stringa verrà aggiunta ai nomi di tutti i file bloccati. Quindi verrà aggiunto un indirizzo email controllato dagli aggressori (Folperdock@gmail.com, in questo caso). Infine, '.Godox' è incluso per fungere da nuova estensione di file.

Panoramica della nota di riscatto

La minaccia creerà due richieste di riscatto identiche sul desktop del sistema invaso. Uno verrà visualizzato in una finestra pop-up creata tramite un file ".Decryption-Guide.HTA", mentre l'altro verrà inserito in un file di testo denominato "Decryption-Guide.txt". Secondo i messaggi di richiesta di riscatto, le vittime dovrebbero inviare un file crittografato da sbloccare gratuitamente. Dovrebbero anche trovare un file chiamato "RSAKEY.KEY" o "RSAKEY-SE-24r6t523" che Godox Ransomware avrebbe dovuto creare nella cartella C:/ProgramData del sistema. Senza questo file, anche i criminali informatici non saranno in grado di ripristinare i dati crittografati.

Il testo integrale della nota è:

' I tuoi file sono stati bloccati

I tuoi file sono stati crittografati con l'algoritmo di crittografia

Se hai bisogno dei tuoi file e sono importanti per te, non essere timido inviami un'e-mail

Invia file di prova + il file chiave sul tuo sistema (file esistente in C:/ProgramData esempio: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) per assicurarti che i tuoi file possano essere ripristinati

Fai un accordo sul prezzo con me e paga

Ottieni lo strumento di decrittazione + chiave RSA E istruzioni per il processo di decrittazione

Attenzione :

1- Non rinominare o modificare i file (potresti perdere quel file)

2- Non provare a utilizzare app di terze parti o strumenti di ripristino (se vuoi farlo, fai una copia da File e provaci e perdi tempo)

3-Non reinstallare il sistema operativo (Windows) Potresti perdere il file chiave e perdere i tuoi file

4-Non fidarti sempre di intermediari e negoziatori (alcuni di loro sono buoni ma alcuni di loro sono d'accordo su 4000 usd per esempio e hanno chiesto 10000 usd dal cliente) questo è successo

Il tuo ID caso:

LA NOSTRA E-Mail: Folperdock@gmail.com'