Godox Ransomware

Godox Ransomware, sızmayı başardığı sistemlerde ciddi hasara neden olabilecek bir tehdittir. Bu kötü amaçlı yazılım, kurbanlarının dosyalarını kilitlemek ve onları kullanılamaz ve erişilemez hale getirmek için özel olarak tasarlanmıştır.tamamen, bir gasp planının parçası olarak. Gerçekten de, saldırganlar bir şifre çözme aracı ve anahtarı sağlamayı teklif edecekler, ancak ancak bunun için büyük bir fidye ödendikten sonra. Özellikle Godox Ransomware söz konusu olduğunda, infosec araştırmacıları tarafından yapılan analiz, bunun VoidCrypt kötü amaçlı yazılım ailesinin bir çeşidi olduğunu ortaya çıkardı.

Godox, istilacı programlaması sırasında belgeleri, arşivleri, veritabanlarını, görüntüleri, fotoğrafları ve diğer birçok dosya türünü etkiler. Her dosyanın orijinal adı önemli ölçüde değiştirilecektir. İlk olarak, tehdit her bir kurbana bir kimlik dizisi atar. Bu dize, tüm kilitli dosyaların adlarına eklenecektir. Ardından, saldırganlar tarafından kontrol edilen bir e-posta adresi (bu durumda Folperdock@gmail.com) eklenir. Son olarak, yeni bir dosya uzantısı olarak işlev görmesi için '.Godox' eklenmiştir.

Fidye Notu'na Genel Bakış

Tehdit, işgal edilen sistemin masaüstünde iki özdeş fidye notu oluşturacaktır. Biri '.Decryption-Guide.HTA' dosyası aracılığıyla oluşturulan bir açılır pencerede görüntülenecek, diğeri ise 'Decryption-Guide.txt' adlı bir metin dosyasının içine yerleştirilecektir. Fidye talep eden mesajlara göre, mağdurların ücretsiz olarak kilidini açmak için şifreli bir dosya göndermeleri bekleniyor. Ayrıca, Godox Ransomware'in sistemin C:/ProgramData klasöründe oluşturması gereken 'RSAKEY.KEY' veya 'RSAKEY-SE-24r6t523' adlı bir dosya bulmaları gerekir. Bu dosya olmadan siber suçlular bile şifrelenmiş verileri geri yükleyemez.

Notun tam metni şöyle:

Dosyalarınız Kilitlendi

Dosyalarınız Kriptografi Algoritması ile Şifrelenmiştir

Dosyalarınıza İhtiyacınız Varsa Ve Sizin İçin Önemliyse Bana E-posta Gönderin

Dosyalarınızın Geri Yüklenebildiğinden Emin Olmak için Test Dosyasını + Sisteminizdeki Anahtar Dosyayı Gönderin (Dosya C:/ProgramData örneğinde: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)

Benimle Fiyat Anlaşması Yap ve Öde

Şifre Çözme Aracı + RSA Anahtarını Alın VE Şifre Çözme İşlemi İçin Talimat

Dikkat :

1- Dosyaları Yeniden Adlandırmayın veya Değiştirmeyin (Dosyayı Kaybedebilirsiniz)

2- 3. Parti Uygulamaları veya Kurtarma Araçlarını Kullanmaya Çalışmayın (Bunu yapmak istiyorsanız Dosyalardan bir kopyalayıp deneyin ve Vaktinizi Boşa Harcamayın)

3-İşletim Sistemini Yeniden Kurmayın(Windows) Anahtar Dosyanızı Kaybedebilir ve Dosyalarınızı Kaybedebilirsiniz

4-Aracılara ve Müzakerecilere Her Zaman Güvenmeyin (bazıları iyi ama bazıları örneğin 4000 usd'de hemfikir ve Müşteriden 10000 usd İstedi) bu oldu

Vaka Kimliğiniz :

E-posta adresimiz :Folperdock@gmail.com'