Godox Ransomware
Godox Ransomware er en trussel som kan forårsake alvorlig skade på systemene den klarer å infiltrere. Denne skadevare er utviklet spesielt for å låse filene til ofrene og gjøre dem ubrukelige og utilgjengeligefullstendig, som en del av en utpressingsordning. Angriperne vil faktisk tilby å tilby et dekrypteringsverktøy og nøkkel, men bare etter å ha blitt betalt en betydelig løsepenger. Når det kommer til Godox Ransomware spesifikt, har analyser fra infosec-forskere avslørt at det er en variant fra VoidCrypt malware-familien.
Under sin invasive programmering påvirker Godox dokumenter, arkiver, databaser, bilder, bilder og mange andre filtyper. Hver fil vil få sitt opprinnelige navn endret i betydelig grad. Først tildeler trusselen en ID-streng til hvert enkelt offer. Den strengen vil bli lagt til navnene på alle låste filer. Deretter vil en e-postadresse kontrollert av angriperne (Folperdock@gmail.com, i dette tilfellet) bli lagt til. Til slutt er '.Godox' inkludert for å fungere som en ny filtype.
Ransom Notes oversikt
Trusselen vil lage to identiske løsepenger på skrivebordet til det invaderte systemet. Den ene vil bli vist i et popup-vindu opprettet via en '.Decryption-Guide.HTA'-fil, mens den andre vil bli plassert i en tekstfil kalt 'Decryption-Guide.txt.' I følge meldingene som krever løsepenger, forventes ofrene å sende én kryptert fil som låses opp gratis. De skal også finne en fil som heter enten 'RSAKEY.KEY' eller 'RSAKEY-SE-24r6t523' som Godox Ransomware skulle ha opprettet i C:/ProgramData-mappen i systemet. Uten denne filen vil selv ikke nettkriminelle være i stand til å gjenopprette de krypterte dataene.
Den fullstendige teksten i notatet er:
' Filene dine har blitt låst
Filene dine har blitt kryptert med kryptografialgoritme
Hvis du trenger filene dine og de er viktige for deg, ikke vær sjenert, send meg en e-post
Send testfil + nøkkelfilen på systemet ditt (fil finnes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for å sikre at filene dine kan gjenopprettes
Lag en avtale om pris med meg og betal
Få dekrypteringsverktøy + RSA-nøkkel OG instruksjon for dekrypteringsprosess
Oppmerksomhet :
1- Ikke gi nytt navn eller endre filene (du kan miste den filen)
2- Ikke prøv å bruke tredjepartsapper eller gjenopprettingsverktøy (hvis du vil gjøre det, ta en kopi fra filer og prøv dem og kast bort tiden din)
3-Ikke installer operativsystemet på nytt (Windows) Du kan miste nøkkelfilen og miste filene dine
4-Ikke alltid stol på mellommenn og forhandlere (noen av dem er gode, men noen av dem er enige om 4000usd for eksempel og spurte 10000usd fra klienten) dette skjedde
Din saks-ID:
VÅR e-post: Folperdock@gmail.com'
