Программа-вымогатель Godox

Программа-вымогатель Godox — это угроза, которая может нанести серьезный ущерб системам, в которые она проникла. Эта вредоносная программа разработана специально для блокировки файлов своих жертв и делает их непригодными для использования и недоступными.полностью, как часть схемы вымогательства. Действительно, злоумышленники предложат предоставить инструмент для расшифровки и ключ, но только после выплаты значительного выкупа. Что касается конкретно программы-вымогателя Godox, анализ, проведенный исследователями информационной безопасности, показал, что это вариант из семейства вредоносных программ VoidCrypt .

Во время инвазивного программирования Godox воздействует на документы, архивы, базы данных, изображения, фотографии и многие другие типы файлов. У каждого файла будет существенно изменено исходное имя. Во-первых, угроза присваивает строку идентификатора каждой конкретной жертве. Эта строка будет добавлена к именам всех заблокированных файлов. Затем будет добавлен адрес электронной почты, контролируемый злоумышленниками (в данном случае Folperdock@gmail.com). Наконец, «.Godox» включен в качестве нового расширения файла.

Обзор Ransom Note

Угроза создаст две одинаковые записки с требованием выкупа на рабочем столе зараженной системы. Один будет отображаться во всплывающем окне, созданном с помощью файла «.Decryption-Guide.HTA», а другой будет помещен в текстовый файл с именем «Decryption-Guide.txt». Согласно сообщениям с требованием выкупа, ожидается, что жертвы отправят один зашифрованный файл для бесплатной разблокировки. Они также должны найти файл с именем «RSAKEY.KEY» или «RSAKEY-SE-24r6t523», который программа-вымогатель Godox должна была создать в папке C:/ProgramData системы. Без этого файла даже киберпреступники не смогут восстановить зашифрованные данные.

Полный текст заметки:

' Ваши файлы были заблокированы

Ваши файлы были зашифрованы с помощью криптографического алгоритма

Если вам нужны ваши файлы, и они важны для вас, не стесняйтесь, пришлите мне письмо

Отправьте тестовый файл + ключевой файл в вашей системе (файл существует в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), чтобы убедиться, что ваши файлы могут быть восстановлены

Договоритесь со мной о цене и оплатите

Получить инструмент дешифрования + ключ RSA И инструкцию для процесса дешифрования

Внимание :

1- Не переименовывайте и не изменяйте файлы (вы можете потерять этот файл)

2- Не пытайтесь использовать сторонние приложения или инструменты восстановления (если вы хотите сделать это, сделайте копию из файлов, попробуйте их и потратьте свое время)

3-Не переустанавливайте операционную систему (Windows). Вы можете потерять ключевой файл и потерять свои файлы.

4-Не всегда доверяйте посредникам и переговорщикам (некоторые из них хорошие, но некоторые из них соглашаются, например, на 4000 долларов США и просят 10000 долларов США у клиента) это произошло

Идентификатор вашего дела:

НАША электронная почта: Folperdock@gmail.com'