Godox Ransomware

Godox Ransomware to zagrożenie, które może spowodować poważne uszkodzenia systemów, do których udaje mu się infiltrować. To złośliwe oprogramowanie zostało zaprojektowane specjalnie po to, aby blokować pliki swoich ofiar i czynić je bezużytecznymi i niedostępnymicałkowicie, w ramach programu wymuszenia. Rzeczywiście, osoby atakujące zaoferują dostarczenie narzędzia i klucza deszyfrującego, ale dopiero po zapłaceniu sporego okupu. Jeśli chodzi konkretnie o Godox Ransomware, analiza przeprowadzona przez badaczy infosec wykazała, że jest to wariant z rodziny złośliwego oprogramowania VoidCrypt.

Podczas inwazyjnego programowania Godox wpływa na dokumenty, archiwa, bazy danych, obrazy, zdjęcia i wiele innych typów plików. Każdy plik będzie miał swoją oryginalną nazwę w znacznym stopniu zmodyfikowaną. Po pierwsze, zagrożenie przypisuje ciąg identyfikatora do każdej konkretnej ofiary. Ten ciąg zostanie dodany do nazw wszystkich zablokowanych plików. Następnie zostanie dołączony adres e-mail kontrolowany przez atakujących (w tym przypadku Folperdock@gmail.com). Wreszcie dołączono „.Godox”, aby działać jako nowe rozszerzenie pliku.

Przegląd notatki o okupie

Zagrożenie utworzy dwie identyczne notatki z okupem na pulpicie zaatakowanego systemu. Jeden zostanie wyświetlony w wyskakującym oknie utworzonym za pomocą pliku „.Decryption-Guide.HTA”, a drugi zostanie umieszczony w pliku tekstowym o nazwie „Decryption-Guide.txt”. Zgodnie z wiadomościami z żądaniem okupu, ofiary mają wysłać jeden zaszyfrowany plik do bezpłatnego odblokowania. Mają również znaleźć plik o nazwie „RSAKEY.KEY” lub „RSAKEY-SE-24r6t523”, który Godox Ransomware powinien był utworzyć w folderze C:/ProgramData systemu. Bez tego pliku nawet cyberprzestępcy nie będą w stanie przywrócić zaszyfrowanych danych.

Pełny tekst notatki to:

' Twoje pliki zostały zablokowane

Twoje pliki zostały zaszyfrowane algorytmem kryptograficznym

Jeśli potrzebujesz swoich plików i są one dla Ciebie ważne, nie wstydź się, wyślij mi e-mail

Wyślij plik testowy + plik klucza w twoim systemie (plik istnieje w przykładzie C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), aby upewnić się, że twoje pliki mogą zostać przywrócone

Zawrzyj ze mną umowę dotyczącą ceny i zapłać

Uzyskaj narzędzie do deszyfrowania + klucz RSA ORAZ instrukcję procesu odszyfrowywania

Uwaga :

1- Nie zmieniaj nazwy ani nie modyfikuj plików (możesz stracić ten plik)

2- Nie próbuj używać aplikacji innych firm ani narzędzi do odzyskiwania (jeśli chcesz to zrobić, zrób kopię z plików i wypróbuj je i marnuj swój czas)

3-Nie instaluj ponownie systemu operacyjnego (Windows) Możesz stracić plik klucza i stracić swoje pliki

4-Nie zawsze ufaj pośrednikom i negocjatorom (niektórzy z nich są dobrzy, ale niektórzy zgadzają się na przykład na 4000 usd i zapytali klienta o 10000 usd) tak się stało

Twój identyfikator sprawy :

NASZ e-mail :Folperdock@gmail.com'