Godox Ransomware

Godox Ransomware es una amenaza que puede causar daños graves a los sistemas en los que logra infiltrarse. Este malware está diseñado específicamente para bloquear los archivos de sus víctimas y hacerlos inutilizables e inaccesibles.completamente, como parte de un esquema de extorsión. De hecho, los atacantes se ofrecerán a proporcionar una herramienta y una clave de descifrado, pero solo después de que se les pague un rescate considerable. Cuando se trata específicamente de Godox Ransomware, el análisis realizado por investigadores de infosec ha revelado que es una variante de la familia de malware VoidCrypt.

Durante su programación invasiva, Godox impacta documentos, archivos, bases de datos, imágenes, fotos y muchos otros tipos de archivos. Cada archivo tendrá su nombre original modificado en un grado significativo. Primero, la amenaza asigna una cadena de identificación a cada víctima específica. Esa cadena se agregará a los nombres de todos los archivos bloqueados. Luego, se agregará una dirección de correo electrónico controlada por los atacantes (Folperdock@gmail.com, en este caso). Finalmente, se incluye '.Godox' para actuar como una nueva extensión de archivo.

Descripción general de la nota de rescate

La amenaza creará dos notas de rescate idénticas en el escritorio del sistema invadido. Uno se mostrará en una ventana emergente creada a través de un archivo '.Decryption-Guide.HTA', mientras que el otro se colocará dentro de un archivo de texto llamado 'Decryption-Guide.txt'. De acuerdo con los mensajes que exigen rescate, se espera que las víctimas envíen un archivo cifrado para desbloquearlo de forma gratuita. También se supone que deben encontrar un archivo llamado 'RSAKEY.KEY' o 'RSAKEY-SE-24r6t523' que Godox Ransomware debería haber creado en la carpeta C:/ProgramData del sistema. Sin este archivo, incluso los ciberdelincuentes no podrán restaurar los datos cifrados.

El texto completo de la nota es:

' Sus archivos se han bloqueado

Sus archivos han sido encriptados con algoritmo de criptografía

Si necesita sus archivos y son importantes para usted, no sea tímido Envíeme un correo electrónico

Envíe el archivo de prueba + el archivo clave en su sistema (el archivo existe en C:/ProgramData ejemplo: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para asegurarse de que sus archivos se puedan restaurar

Haz un Acuerdo de Precio conmigo y Paga

Obtenga la herramienta de descifrado + clave RSA E instrucciones para el proceso de descifrado

Atención :

1- No cambie el nombre ni modifique los archivos (puede perder ese archivo)

2- No intente usar aplicaciones de terceros o herramientas de recuperación (si desea hacerlo, haga una copia de los archivos y pruébelos y pierda su tiempo)

3-No reinstale el sistema operativo (Windows) Puede perder el archivo clave y perder sus archivos

4-No siempre confíe en los intermediarios y negociadores (algunos de ellos son buenos, pero otros están de acuerdo en 4000 USD, por ejemplo, y le pidieron 10000 USD al cliente). Esto sucedió.

Su ID de caso:

NUESTRO correo electrónico: Folperdock@gmail.com'