Godox Ransomware

Godox Ransomware är ett hot som kan orsaka allvarlig skada på de system som den lyckas infiltrera. Denna skadliga programvara är speciellt utformad för att låsa filerna till sina offer och göra dem oanvändbara och otillgängligahelt, som en del av ett utpressningssystem. Faktum är att angriparna kommer att erbjuda sig att tillhandahålla ett dekrypteringsverktyg och nyckel men först efter att ha betalats en betydande lösensumma. När det kommer till Godox Ransomware specifikt, har analys av infosec-forskare visat att det är en variant från VoidCrypt malware-familjen.

Under sin invasiva programmering påverkar Godox dokument, arkiv, databaser, bilder, foton och många andra filtyper. Varje fil kommer att ha sitt ursprungliga namn modifierat i betydande grad. Först tilldelar hotet en ID-sträng till varje specifikt offer. Den strängen kommer att läggas till i namnen på alla låsta filer. Sedan kommer en e-postadress som kontrolleras av angriparna (Folperdock@gmail.com, i det här fallet) att läggas till. Slutligen ingår '.Godox' för att fungera som ett nytt filtillägg.

Ransom Notes översikt

Hotet kommer att skapa två identiska lösensedlar på skrivbordet på det invaderade systemet. En kommer att visas i ett popup-fönster som skapats via en '.Decryption-Guide.HTA'-fil, medan den andra kommer att placeras i en textfil med namnet 'Decryption-Guide.txt'. Enligt lösensummans meddelanden förväntas offren skicka en krypterad fil för att låsas upp gratis. De ska också hitta en fil som heter antingen 'RSAKEY.KEY' eller 'RSAKEY-SE-24r6t523' som Godox Ransomware borde ha skapat i mappen C:/ProgramData i systemet. Utan denna fil kommer inte ens cyberbrottslingar att kunna återställa den krypterade informationen.

Den fullständiga texten i anteckningen är:

Dina filer är låsta

Dina filer har krypterats med kryptografialgoritm

Om du behöver dina filer och de är viktiga för dig, var inte blyg, skicka mig ett e-postmeddelande

Skicka testfil + nyckelfilen på ditt system (filen finns i C:/ProgramData exempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) för att se till att dina filer kan återställas

Gör ett avtal om pris med mig och betala

Skaffa dekrypteringsverktyg + RSA-nyckel OCH instruktioner för dekrypteringsprocess

Observera :

1- Byt inte namn på eller ändra inte filerna (du kan förlora den filen)

2- Försök inte använda tredjepartsappar eller återställningsverktyg (om du vill göra det, gör en kopia från filer och prova dem och slösa bort din tid)

3-Installera inte om operativsystemet (Windows) Du kan förlora nyckelfilen och förlora dina filer

4-lita inte alltid på mellanmän och förhandlare (några av dem är bra men några av dem är överens om 4000usd till exempel och frågade 10000usd från klienten) detta hände

Ditt ärende-ID:

VÅR e-post: Folperdock@gmail.com'