Godox Ransomware

De Godox Ransomware is een bedreiging die ernstige schade kan toebrengen aan de systemen die het weet te infiltreren. Deze malware is speciaal ontworpen om de bestanden van de slachtoffers te vergrendelen en ze onbruikbaar en ontoegankelijk te makenvolledig, als onderdeel van een afpersingsregeling. De aanvallers zullen inderdaad aanbieden om een decoderingstool en sleutel te verstrekken, maar alleen nadat ze een aanzienlijk losgeld hebben betaald. Als het specifiek gaat om de Godox Ransomware, blijkt uit analyse door infosec-onderzoekers dat het een variant is uit de VoidCrypt-malwarefamilie.

Tijdens zijn invasieve programmering heeft Godox invloed op documenten, archieven, databases, afbeeldingen, foto's en vele andere bestandstypen. Van elk bestand wordt de oorspronkelijke naam in belangrijke mate gewijzigd. Ten eerste wijst de dreiging een ID-tekenreeks toe aan elk specifiek slachtoffer. Die string wordt toegevoegd aan de namen van alle vergrendelde bestanden. Vervolgens wordt een e-mailadres toegevoegd dat wordt beheerd door de aanvallers (Folperdock@gmail.com, in dit geval). Ten slotte is '.Godox' toegevoegd om als nieuwe bestandsextensie te fungeren.

Overzicht van losgeldbrief

De dreiging zal twee identieke losgeldnota's creëren op het bureaublad van het binnengevallen systeem. De ene wordt weergegeven in een pop-upvenster dat is gemaakt via een '.Decryption-Guide.HTA'-bestand, terwijl de andere in een tekstbestand met de naam 'Decryption-Guide.txt' wordt geplaatst. Volgens de berichten waarin losgeld wordt gevraagd, wordt van de slachtoffers verwacht dat ze één versleuteld bestand verzenden om gratis te worden ontgrendeld. Ze zouden ook een bestand moeten vinden met de naam 'RSAKEY.KEY' of 'RSAKEY-SE-24r6t523' dat de Godox Ransomware had moeten maken in de map C:/ProgramData van het systeem. Zonder dit bestand kunnen zelfs de cybercriminelen de versleutelde gegevens niet herstellen.

De volledige tekst van de nota is:

' Uw bestanden zijn vergrendeld '

Uw bestanden zijn versleuteld met een cryptografie-algoritme

Als je je bestanden nodig hebt en ze zijn belangrijk voor je, wees dan niet verlegen Stuur me een e-mail

Stuur testbestand + het sleutelbestand op uw systeem (bestand bestaat in C:/ProgramData-voorbeeld: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) om er zeker van te zijn dat uw bestanden kunnen worden hersteld

Maak een prijsafspraak met mij en betaal

Ontvang decoderingstool + RSA-sleutel EN instructie voor het decoderingsproces

Let op :

1- Hernoem of wijzig de bestanden niet (u kunt dat bestand kwijtraken)

2- Probeer geen apps of hersteltools van derden te gebruiken (als u dat wilt, maak dan een kopie van bestanden en probeer ze en verspil uw tijd)

3- Installeer het besturingssysteem niet opnieuw (Windows) U kunt het sleutelbestand kwijtraken en uw bestanden kwijtraken

4-Vertrouw niet altijd op tussenpersonen en onderhandelaars (sommige zijn goed, maar sommige zijn het bijvoorbeeld eens over 4000 usd en vroegen 10000 usd van de klant) dit is gebeurd

Uw Case-ID:

ONZE E-mail :Folperdock@gmail.com'