สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware Godox Ransomware

Godox Ransomware

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

Godox Ransomware เป็นภัยคุกคามที่สามารถสร้างความเสียหายร้ายแรงต่อระบบที่จัดการเพื่อแทรกซึม มัลแวร์นี้ได้รับการออกแบบมาโดยเฉพาะเพื่อล็อคไฟล์ของเหยื่อและทำให้ใช้งานไม่ได้และไม่สามารถเข้าถึงได้โดยเป็นส่วนหนึ่งของแผนการกรรโชก แท้จริงแล้วผู้โจมตีจะเสนอเครื่องมือถอดรหัสและคีย์ แต่หลังจากได้รับค่าไถ่จำนวนมากเท่านั้น เมื่อพูดถึง Godox Ransomware โดยเฉพาะ การวิเคราะห์โดยนักวิจัยของ infosec ได้เปิดเผยว่าเป็นตัวแปรจากตระกูลมัลแวร์ VoidCrypt

ในระหว่างการตั้งโปรแกรมแบบรุกราน Godox จะส่งผลกระทบต่อเอกสาร เอกสารสำคัญ ฐานข้อมูล รูปภาพ รูปภาพ และไฟล์ประเภทอื่นๆ อีกมากมาย แต่ละไฟล์จะมีการแก้ไขชื่อเดิมในระดับที่มีนัยสำคัญ ขั้นแรก ภัยคุกคามจะกำหนดสตริง ID ให้กับเหยื่อแต่ละราย สตริงนั้นจะถูกเพิ่มเข้าไปในชื่อของไฟล์ที่ถูกล็อคทั้งหมด จากนั้นระบบจะเพิ่มที่อยู่อีเมลที่ควบคุมโดยผู้โจมตี (ในกรณีนี้คือ Folperdock@gmail.com) สุดท้าย รวม '.Godox' เพื่อทำหน้าที่เป็นนามสกุลไฟล์ใหม่

ภาพรวมของหมายเหตุเรียกค่าไถ่

ภัยคุกคามจะสร้างบันทึกค่าไถ่ที่เหมือนกันสองรายการบนเดสก์ท็อปของระบบที่ถูกบุกรุก ไฟล์หนึ่งจะแสดงในหน้าต่างป๊อปอัปที่สร้างผ่านไฟล์ '.Decryption-Guide.HTA' ในขณะที่อีกไฟล์หนึ่งจะอยู่ในไฟล์ข้อความชื่อ 'Decryption-Guide.txt' ตามข้อความเรียกร้องค่าไถ่ เหยื่อจะต้องส่งไฟล์ที่เข้ารหัสหนึ่งไฟล์เพื่อปลดล็อคฟรี พวกเขายังควรค้นหาไฟล์ชื่อ 'RSAKEY.KEY' หรือ 'RSAKEY-SE-24r6t523' ที่ Godox Ransomware ควรสร้างขึ้นในโฟลเดอร์ C:/ProgramData ของระบบ หากไม่มีไฟล์นี้ แม้แต่อาชญากรไซเบอร์ก็จะไม่สามารถกู้คืนข้อมูลที่เข้ารหัสได้

ข้อความทั้งหมดของบันทึกย่อคือ:

' ไฟล์ของคุณถูกล็อค

ไฟล์ของคุณได้รับการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัส

หากคุณต้องการไฟล์ของคุณและมีความสำคัญต่อคุณ อย่าอาย ส่งอีเมลหาฉัน

ส่งไฟล์ทดสอบ + ไฟล์คีย์บนระบบของคุณ (ไฟล์มีอยู่ใน C:/ProgramData ตัวอย่าง : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) เพื่อให้แน่ใจว่าไฟล์ของคุณสามารถกู้คืนได้

ทำข้อตกลงราคากับฉันและชำระเงิน

รับเครื่องมือถอดรหัส + คีย์ RSA และคำแนะนำสำหรับกระบวนการถอดรหัส

เรียน :

1- อย่าเปลี่ยนชื่อหรือแก้ไขไฟล์ (คุณอาจสูญเสียไฟล์นั้น)

2- อย่าพยายามใช้แอพของบุคคลที่สามหรือเครื่องมือการกู้คืน (ถ้าคุณต้องการทำสำเนาจากไฟล์และลองใช้มันและเสียเวลาของคุณ)

3- อย่าติดตั้งระบบปฏิบัติการใหม่ (Windows) คุณอาจสูญเสียไฟล์สำคัญและทำให้ไฟล์ของคุณหลวม

4- อย่าไว้ใจคนกลางและผู้เจรจาเสมอ (บางคนก็ดี แต่บางคนก็เห็นด้วยกับ 4000usd และถาม 10,000usd จากลูกค้า) สิ่งนี้เกิดขึ้น

รหัสกรณีของคุณ:

อีเมลของเรา :Folperdock@gmail.com'

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...