Godox Ransomware

Godox 勒索軟件是一種威脅，可能對其設法滲透的系統造成嚴重損害。該惡意軟件專門設計用於鎖定其受害者的文件並使其無法使用和無法訪問完全，作為敲詐計劃的一部分。事實上，攻擊者會提供解密工具和密鑰，但前提是要支付相當大的贖金。具體到 Godox Ransomware 時，infosec 研究人員的分析表明，它是VoidCrypt惡意軟件家族的變種。

在侵入式編程期間，Godox 會影響文檔、檔案、數據庫、圖像、照片和許多其他文件類型。每個文件的原始名稱都會有很大程度的修改。首先，威脅為每個特定的受害者分配一個 ID 字符串。該字符串將添加到所有鎖定文件的名稱中。然後，將附加一個由攻擊者控制的電子郵件地址（在本例中為 Folperdock@gmail.com）。最後，包含“.Godox”作為新的文件擴展名。

贖金票據概述

該威脅將在被入侵系統的桌面上創建兩個相同的贖金記錄。一個將顯示在通過“.Decryption-Guide.HTA”文件創建的彈出窗口中，而另一個將放置在名為“Decryption-Guide.txt”的文本文件中。根據要求贖金的消息，預計受害者將發送一個加密文件以免費解鎖。他們還應該找到 Godox Ransomware 應該在系統的 C:/ProgramData 文件夾中創建的名為“RSAKEY.KEY”或“RSAKEY-SE-24r6t523”的文件。如果沒有這個文件，即使是網絡犯罪分子也無法恢復加密數據。

說明全文如下：

'您的文件已被鎖定

您的文件已使用密碼算法加密

如果您需要您的文件並且它們對您很重要，請不要害羞給我發電子郵件

發送測試文件 + 系統上的密鑰文件（文件存在於 C:/ProgramData 示例：RSAKEY-SE-24r6t523 pr RSAKEY.KEY）以確保您的文件可以恢復

與我簽訂價格協議並付款

獲取解密工具 + RSA 密鑰和解密過程說明

注意：

1-不要重命名或修改文件（您可能會丟失該文件）

2- 不要嘗試使用 3rd 方應用程序或恢復工具（如果您想這樣做，請從文件中復制並嘗試使用它們並浪費您的時間）

3-請勿重新安裝操作系統（Windows）您可能會丟失密鑰文件並丟失文件

4-不要總是信任中間人和談判者（他們中的一些人很好，但他們中的一些人同意例如 4000 美元並要求客戶支付 10000 美元）這發生了

您的案例編號：

我們的電子郵件：Folperdock@gmail.com'