Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Ransomware Godox Ransomware

Godox Ransomware

Nga CagedTechRansomware
Përkthe në:
Shqip

Godox Ransomware është një kërcënim që mund të shkaktojë dëme të rënda në sistemet që arrin të depërtojë. Ky malware është krijuar posaçërisht për të bllokuar skedarët e viktimave të tij dhe për t'i bërë ato të papërdorshme dhe të paarritshmeplotësisht, si pjesë e një skeme zhvatjeje. Në të vërtetë, sulmuesit do të ofrojnë të ofrojnë një mjet dhe një çelës deshifrimi, por vetëm pasi të paguhen një shpërblim të konsiderueshëm. Kur bëhet fjalë në mënyrë specifike për Godox Ransomware, analiza nga studiuesit e infosec ka zbuluar se ai është një variant nga familja e malware VoidCrypt .

Gjatë programimit të tij invaziv, Godox ndikon në dokumente, arkiva, baza të të dhënave, imazhe, foto dhe shumë lloje të tjera skedarësh. Çdo skedar do të ketë emrin e tij origjinal të modifikuar në një shkallë të konsiderueshme. Së pari, kërcënimi cakton një varg ID për çdo viktimë specifike. Ky varg do t'i shtohet emrave të të gjithë skedarëve të kyçur. Më pas, një adresë emaili e kontrolluar nga sulmuesit (Folperdock@gmail.com, në këtë rast) do të shtohet. Së fundi, '.Godox' përfshihet për të vepruar si një shtesë e re skedari.

Përmbledhja e Ransom Note

Kërcënimi do të krijojë dy shënime identike shpërblimi në desktopin e sistemit të pushtuar. Njëri do të shfaqet në një dritare pop-up të krijuar nëpërmjet një skedari '.Decryption-Guide.HTA', ndërsa tjetri do të vendoset brenda një skedari teksti të quajtur 'Decryption-Guide.txt.' Sipas mesazheve që kërkojnë shpërblim, viktimat pritet të dërgojnë një skedar të koduar për t'u zhbllokuar falas. Ata gjithashtu supozohet të gjejnë një skedar të quajtur ose 'RSAKEY.KEY' ose 'RSAKEY-SE-24r6t523' që Godox Ransomware duhet të kishte krijuar në dosjen C:/ProgramData të sistemit. Pa këtë skedar, edhe kriminelët kibernetikë nuk do të jenë në gjendje të rivendosin të dhënat e koduara.

Teksti i plotë i shënimit është:

' Skedarët tuaj janë të kyçur

Skedarët tuaj janë koduar me algoritëm kriptografie

Nëse keni nevojë për skedarët tuaj dhe ato janë të rëndësishme për ju, mos u trembni, Më dërgoni një email

Dërgoni skedarin e provës + skedarin kryesor në sistemin tuaj (Skedari ekziston në C:/ProgramData shembull: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) për t'u siguruar që skedarët tuaj mund të restaurohen

Bëni një marrëveshje për çmimin me mua dhe paguani

Merrni mjetin e deshifrimit + çelësin RSA dhe udhëzimet për procesin e deshifrimit

Kujdes :

1- Mos riemërtoni ose modifikoni skedarët (mund ta humbisni atë skedar)

2- Mos u përpiqni të përdorni aplikacione të palëve të treta ose mjete rikuperimi (nëse dëshironi ta bëni këtë, bëni një kopje nga Files dhe provoni ato dhe humbni kohën tuaj)

3-Mos riinstaloni Sistemin Operativ (Windows) Ju mund të humbni skedarin kryesor dhe të humbni skedarët tuaj

4-Mos u besoni gjithmonë njerëzve të mesëm dhe negociatorëve (disa prej tyre janë të mirë, por disa prej tyre bien dakord për 4000 dollarë për shembull dhe kërkuan 10000 dollarë nga klienti) kjo ndodhi

ID-ja juaj e çështjes:

Emaili ynë: Folperdock@gmail.com'

Në trend

Më e shikuara

Po ngarkohet...