Godox Ransomware
Godox Ransomware je grožnja, ki lahko povzroči resno škodo v sistemih, v katere se uspe infiltrirati. Ta zlonamerna programska oprema je zasnovana posebej za zaklepanje datotek svojih žrtev in jih naredi neuporabne in nedostopnev celoti, kot del izsiljevalske sheme. Dejansko bodo napadalci ponudili, da zagotovijo orodje in ključ za dešifriranje, vendar šele potem, ko bodo plačani precejšnjo odkupnino. Ko gre posebej za Godox Ransomware, je analiza raziskovalcev infosec pokazala, da gre za različico iz družine zlonamerne programske opreme VoidCrypt .
Med svojim invazivnim programiranjem Godox vpliva na dokumente, arhive, baze podatkov, slike, fotografije in številne druge vrste datotek. Vsaka datoteka bo imela svoje izvirno ime v veliki meri spremenjeno. Prvič, grožnja vsaki določeni žrtvi dodeli niz ID. Ta niz bo dodan imenom vseh zaklenjenih datotek. Nato bo dodan e-poštni naslov, ki ga nadzorujejo napadalci (Folperdock@gmail.com, v tem primeru). Končno je vključen '.Godox', ki deluje kot nova pripona datoteke.
Pregled opombe z odkupnino
Grožnja bo ustvarila dve identični odkupnini na namizju napadenega sistema. Ena bo prikazana v pojavnem oknu, ustvarjenem z datoteko '.Decryption-Guide.HTA', medtem ko bo druga postavljena v besedilno datoteko z imenom 'Decryption-Guide.txt'. Glede na sporočila, ki zahtevajo odkupnino, naj bi žrtve poslale eno šifrirano datoteko, ki jo bodo brezplačno odklenili. Prav tako naj bi našli datoteko z imenom 'RSAKEY.KEY' ali 'RSAKEY-SE-24r6t523', ki bi jo moral Godox Ransomware ustvariti v mapi C:/ProgramData sistema. Brez te datoteke tudi kibernetski kriminalci ne bodo mogli obnoviti šifriranih podatkov.
Celotno besedilo obvestila je:
' Vaše datoteke so zaklenjene
Vaše datoteke so bile šifrirane s kriptografskim algoritmom
Če potrebujete svoje datoteke in so za vas pomembne, ne bodite sramežljivi, pošljite mi e-pošto
Pošljite testno datoteko + ključno datoteko v vašem sistemu (datoteka obstaja v C:/ProgramData primer: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), da se prepričate, da je vaše datoteke mogoče obnoviti
Z mano se dogovorite o ceni in plačajte
Pridobite orodje za dešifriranje + ključ RSA IN navodila za postopek dešifriranja
Pozor :
1- Ne preimenujte ali spreminjajte datotek (to datoteko lahko izgubite)
2- Ne poskušajte uporabljati aplikacij tretjih oseb ali orodij za obnovitev (če želite to narediti, naredite kopijo iz datotek in jih preizkusite ter zapravljajte svoj čas)
3-Ne nameščajte znova operacijskega sistema (Windows) Lahko izgubite ključno datoteko in svoje datoteke
4-Ne zaupaj vedno srednjim ljudem in pogajalcem (nekateri so dobri, nekateri pa se strinjajo na primer s 4000 usd in zahtevajo 10000 usd od stranke) to se je zgodilo
ID vašega primera:
NAŠ E-poštni naslov: Folperdock@gmail.com'
