Godox Ransomware

Die Godox Ransomware ist eine Bedrohung, die den Systemen, die sie infiltriert, schweren Schaden zufügen kann. Diese Malware wurde speziell entwickelt, um die Dateien ihrer Opfer als Teil eines Erpressungsschemas zu sperren und sie vollständig unbrauchbar und unzugänglich zu machen. Tatsächlich werden die Angreifer anbieten, ein Entschlüsselungstool und einen Schlüssel bereitzustellen, aber erst, nachdem sie ein beträchtliches Lösegeld erhalten haben. Was die Godox Ransomware betrifft, so hat die Analyse von Infosec-Forschern ergeben, dass es sich um eine Variante der Malware-Familie VoidCrypt handelt.

Während seiner invasiven Programmierung wirkt sich Godox auf Dokumente, Archive, Datenbanken, Bilder, Fotos und viele andere Dateitypen aus. Der ursprüngliche Name jeder Datei wird in erheblichem Maße geändert. Zunächst weist die Bedrohung jedem spezifischen Opfer eine ID-Zeichenfolge zu. Diese Zeichenfolge wird den Namen aller gesperrten Dateien hinzugefügt. Dann wird eine von den Angreifern kontrollierte E-Mail-Adresse (in diesem Fall Folperdock@gmail.com) angehängt. Schließlich ist '.Godox' enthalten, um als neue Dateierweiterung zu fungieren.

Überblick über die Lösegeldforderung

Die Bedrohung erstellt zwei identische Lösegeldforderungen auf dem Desktop des angegriffenen Systems. Eines wird in einem Popup-Fenster angezeigt, das über eine Datei „.Decryption-Guide.HTA“ erstellt wurde, während das andere in einer Textdatei namens „Decryption-Guide.txt“ platziert wird. Laut den Lösegeldforderungen wird von den Opfern erwartet, dass sie eine verschlüsselte Datei senden, die kostenlos entsperrt wird. Sie sollen auch eine Datei mit dem Namen „RSAKEY.KEY“ oder „RSAKEY-SE-24r6t523“ finden, die die Godox Ransomware im Ordner „C:/ProgramData“ des Systems hätte erstellen sollen. Ohne diese Datei können selbst Cyberkriminelle die verschlüsselten Daten nicht wiederherstellen.

Der vollständige Text der Notiz lautet:

„ Ihre Dateien wurden gesperrt

Ihre Dateien wurden mit einem Kryptografiealgorithmus verschlüsselt

Wenn Sie Ihre Dateien brauchen und sie Ihnen wichtig sind, seien Sie nicht schüchtern, senden Sie mir eine E-Mail

Senden Sie die Testdatei + die Schlüsseldatei auf Ihrem System (Datei existiert in C:/ProgramData Beispiel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), um sicherzustellen, dass Ihre Dateien wiederhergestellt werden können

Machen Sie mit mir eine Preisvereinbarung und zahlen Sie

Holen Sie sich das Entschlüsselungstool + RSA-Schlüssel UND Anweisungen für den Entschlüsselungsprozess

Achtung :

1- Benennen Sie die Dateien nicht um oder ändern Sie sie nicht (Sie könnten diese Datei verlieren)

2- Versuchen Sie nicht, Apps oder Wiederherstellungstools von Drittanbietern zu verwenden (wenn Sie dies tun möchten, erstellen Sie eine Kopie von Dateien und probieren Sie sie aus und verschwenden Sie Ihre Zeit)

3- Betriebssystem nicht neu installieren (Windows) Sie können die Schlüsseldatei und Ihre Dateien verlieren

4-Vertrauen Sie nicht immer Mittelsmännern und Unterhändlern (einige von ihnen sind gut, aber einige von ihnen einigen sich zum Beispiel auf 4000 USD und haben 10000 USD vom Kunden verlangt). Dies ist passiert

Ihre Fall-ID:

UNSERE E-Mail :Folperdock@gmail.com'