Godox Ransomware

O Godox Ransomware é uma ameaça que pode causar danos graves aos sistemas nos quais consegue se infiltrar. Esse malware foi projetado especificamente para bloquear os arquivos de suas vítimas e torná-los inutilizáveis e inacessíveis completamente, como parte de um esquema de extorsão. De fato, os invasores se oferecerão para fornecer uma ferramenta e a chave de descriptografia, mas somente depois de receberem um resgate considerável. Quando se trata especificamente do Godox Ransomware, a análise dos pesquisadores de infosec revelou que ele é uma variante da família de malware do VoidCrypt.

Durante sua programação invasiva, o Godox impacta documentos, arquivos, bancos de dados, imagens, fotos e muitos outros tipos de arquivos. Cada arquivo terá seu nome original modificado em um grau significativo. Primeiro, a ameaça atribui uma string de ID a cada vítima específica. Essa string será adicionada aos nomes de todos os arquivos bloqueados. Em seguida, um endereço de e-mail controlado pelos invasores (Folperdock@gmail.com, neste caso) será anexado. Finalmente, '.Godox' é incluído para atuar como uma nova extensão de arquivo.

Visão Geral da Nota de Resgate

A ameaça criará duas notas de resgate idênticas na área de trabalho do sistema invadido. Uma será exibida em uma janela pop-up criada por meio de um arquivo '.Decryption-Guide.HTA', enquanto a outra será colocada dentro de um arquivo de texto chamado 'Decryption-Guide.txt'. De acordo com as mensagens que exigem resgate, espera-se que as vítimas enviem um arquivo criptografado para ser desbloqueado gratuitamente. Eles também devem encontrar um arquivo chamado 'RSAKEY.KEY' ou 'RSAKEY-SE-24r6t523' que o Godox Ransomware deve ter criado na pasta C:/ProgramData do sistema. Sem esse arquivo, mesmo os cibercriminosos não poderão restaurar os dados criptografados.

A íntegra da nota é:

'Seus arquivos foram bloqueados

Seus arquivos foram criptografados com algoritmo de criptografia

Se você precisa de seus arquivos e eles são importantes para você, não seja tímido, envie-me um e-mail

Envie o arquivo de teste + o arquivo de chave em seu sistema (o arquivo existe em C:/ProgramData exemplo: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para garantir que seus arquivos possam ser restaurados

Faça um acordo sobre preço comigo e pague

Obter ferramenta de descriptografia + chave RSA E instrução para o processo de descriptografia

Atenção :

1- Não renomeie ou modifique os arquivos (você pode perder esse arquivo)

2- Não tente usar aplicativos ou ferramentas de recuperação de terceiros (se você quiser fazer isso, faça uma cópia dos arquivos e experimente-os e perca seu tempo)

3-Não reinstale o sistema operacional (Windows) Você pode perder a chave do arquivo e soltar seus arquivos

4-Nem sempre confie em intermediários e negociadores (alguns deles são bons, mas alguns deles concordam em 4000 usd por exemplo e pedi 10000 usd do cliente) isso aconteceu

ID do seu caso:

NOSSO E-mail: Folperdock@gmail.com'