Godox Ransomware

Godox 勒索软件是一种威胁，可能对其设法渗透的系统造成严重损害。该恶意软件专门设计用于锁定其受害者的文件并使其无法使用和无法访问完全，作为敲诈计划的一部分。事实上，攻击者会提供解密工具和密钥，但前提是要支付相当大的赎金。具体到 Godox Ransomware 时，infosec 研究人员的分析显示，它是VoidCrypt恶意软件家族的变种。

在侵入式编程期间，Godox 会影响文档、档案、数据库、图像、照片和许多其他文件类型。每个文件的原始名称都会有很大程度的修改。首先，威胁为每个特定的受害者分配一个 ID 字符串。该字符串将添加到所有锁定文件的名称中。然后，将附加一个由攻击者控制的电子邮件地址（在本例中为 Folperdock@gmail.com）。最后，包含“.Godox”作为新的文件扩展名。

赎金票据概述

该威胁将在被入侵系统的桌面上创建两个相同的赎金记录。一个将显示在通过“.Decryption-Guide.HTA”文件创建的弹出窗口中，而另一个将放置在名为“Decryption-Guide.txt”的文本文件中。根据要求赎金的消息，预计受害者将发送一个加密文件以免费解锁。他们还应该找到 Godox Ransomware 应该在系统的 C:/ProgramData 文件夹中创建的名为“RSAKEY.KEY”或“RSAKEY-SE-24r6t523”的文件。如果没有这个文件，即使是网络犯罪分子也无法恢复加密数据。

说明全文如下：

'您的文件已被锁定

您的文件已使用密码算法加密

如果您需要您的文件并且它们对您很重要，请不要害羞给我发电子邮件

发送测试文件 + 系统上的密钥文件（文件存在于 C:/ProgramData 示例：RSAKEY-SE-24r6t523 pr RSAKEY.KEY）以确保您的文件可以恢复

与我签订价格协议并付款

获取解密工具 + RSA 密钥和解密过程说明

注意：

1-不要重命名或修改文件（您可能会丢失该文件）

2- 不要尝试使用 3rd 方应用程序或恢复工具（如果您想这样做，请从文件复制并尝试它们并浪费您的时间）

3-请勿重新安装操作系统（Windows）您可能会丢失密钥文件并丢失文件

4-不要总是信任中间人和谈判者（他们中的一些人很好，但他们中的一些人同意例如 4000 美元并要求客户支付 10000 美元）这发生了

您的案例编号：

我们的电子邮件：Folperdock@gmail.com'