Godox 랜섬웨어

Godox 랜섬웨어는 침투하는 시스템에 심각한 손상을 줄 수 있는 위협입니다. 이 맬웨어는 피해자의 파일을 잠그고 사용할 수 없게 만들고 액세스할 수 없도록 특별히 설계되었습니다.완전히, 갈취 계획의 일부로. 실제로 공격자는 해독 도구와 키를 제공하겠다고 제안하지만 상당한 몸값을 지불한 후에만 가능합니다. 특히 Godox Ransomware와 관련하여 infosec 연구원의 분석에 따르면 VoidCrypt 악성코드 제품군의 변종인 것으로 나타났습니다.

침입 프로그래밍 중에 Godox는 문서, 아카이브, 데이터베이스, 이미지, 사진 및 기타 여러 파일 형식에 영향을 미칩니다. 각 파일의 원래 이름은 상당한 정도로 수정됩니다. 첫째, 위협 요소는 각 특정 피해자에게 ID 문자열을 할당합니다. 해당 문자열은 모든 잠긴 파일의 이름에 추가됩니다. 그러면 공격자가 제어하는 이메일 주소(이 경우 Folperdock@gmail.com)가 추가됩니다. 마지막으로 '.Godox'가 포함되어 새로운 파일 확장자 역할을 합니다.

랜섬노트 개요

위협은 침입한 시스템의 바탕 화면에 두 개의 동일한 몸값 메모를 생성합니다. 하나는 '.Decryption-Guide.HTA' 파일을 통해 생성된 팝업 창에 표시되고 다른 하나는 'Decryption-Guide.txt'라는 텍스트 파일 안에 배치됩니다. 몸값 요구 메시지에 따르면 피해자는 무료로 잠금 해제할 암호화된 파일 하나를 보낼 것으로 예상됩니다. 그들은 또한 시스템의 C:/ProgramData 폴더에서 Godox 랜섬웨어가 생성했어야 하는 'RSAKEY.KEY' 또는 'RSAKEY-SE-24r6t523'이라는 파일을 찾아야 합니다. 이 파일이 없으면 사이버 범죄자도 암호화된 데이터를 복원할 수 없습니다.

메모의 전체 텍스트는 다음과 같습니다.

' 파일이 잠겨 있습니다

파일이 암호화 알고리즘으로 암호화되었습니다

파일이 필요하고 중요하다면 부끄러워하지 말고 이메일을 보내주세요

테스트 파일 + 시스템의 키 파일(파일이 C:/ProgramData에 존재함 예: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)을 보내 파일을 복원할 수 있는지 확인하십시오.

나와 가격에 대해 합의하고 지불

암호 해독 도구 + RSA 키 및 암호 해독 프로세스 지침 가져오기

주의 :

1- 파일의 이름을 바꾸거나 수정하지 마십시오(해당 파일을 잃어버릴 수 있음)

2- 타사 앱이나 복구 도구를 사용하지 마십시오(파일에서 복사본을 만들어 사용하고 시간을 낭비하려는 경우)

3-운영 체제를 다시 설치하지 마십시오(Windows) 키 파일 및 파일이 손실될 수 있습니다.

4-중간 사람과 협상가를 항상 신뢰하지 마십시오(일부는 훌륭하지만 일부는 예를 들어 4000usd에 동의하고 클라이언트로부터 10000usd를 요청함) 이것이 발생했습니다

귀하의 케이스 ID:

이메일:Folperdock@gmail.com'