Godox Ransomware

Godoxランサムウェアは、侵入するシステムに深刻な損害を与える可能性のある脅威です。このマルウェアは、被害者のファイルをロックし、それらを使用不能およびアクセス不能にするように特別に設計されています完全に、恐喝計画の一部として。実際、攻撃者は、かなりの身代金を支払われた後にのみ、復号化ツールとキーを提供することを提案します。特にGodoxRansomwareに関しては、infosecの研究者による分析により、 VoidCryptマルウェアファミリーの亜種であることが明らかになりました。

侵襲的なプログラミング中に、Godoxはドキュメント、アーカイブ、データベース、画像、写真、その他多くのファイルタイプに影響を与えます。各ファイルの元の名前は大幅に変更されます。まず、脅威は特定の各被害者にID文字列を割り当てます。その文字列は、ロックされたすべてのファイルの名前に追加されます。次に、攻撃者によって制御されている電子メールアドレス（この場合はFolperdock@gmail.com）が追加されます。最後に、新しいファイル拡張子として機能する「.Godox」が含まれています。

身代金メモの概要

脅威は、侵入されたシステムのデスクトップに2つの同一の身代金メモを作成します。 1つは「.Decryption-Guide.HTA」ファイルを介して作成されたポップアップウィンドウに表示され、もう1つは「Decryption-Guide.txt」という名前のテキストファイル内に配置されます。身代金要求のメッセージによると、被害者は暗号化されたファイルを1つ送信して、無料でロックを解除することが期待されています。また、Godox RansomwareがシステムのC：/ ProgramDataフォルダーに作成する必要がある、「RSAKEY.KEY」または「RSAKEY-SE-24r6t523」という名前のファイルを見つけることになっています。このファイルがないと、サイバー犯罪者でさえ暗号化されたデータを復元できません。

メモの全文は次のとおりです。

'ファイルはロックされています

あなたのファイルは暗号化アルゴリズムで暗号化されています

あなたがあなたのファイルを必要とし、それらがあなたにとって重要であるならば、恥ずかしがらずに私に電子メールを送ってください

テストファイルとシステム上のキーファイル（C：/ ProgramDataの例に存在するファイル：RSAKEY-SE-24r6t523 pr RSAKEY.KEY）を送信して、ファイルを復元できることを確認します

私と価格について合意し、支払う

復号化ツール+ RSAキーと復号化プロセスの手順を入手する

注意：

1-ファイルの名前を変更したり変更したりしないでください（そのファイルを失う可能性があります）

2-サードパーティのアプリやリカバリツールを使用しないでください（ファイルからコピーを作成して試してみて、時間を無駄にしたい場合）

3-オペレーティングシステムを再インストールしないでください（Windows）キーファイルを失い、ファイルを失う可能性があります

4-常に仲買人や交渉担当者を信頼しないでください（彼らの中には良い人もいますが、たとえば4000usdに同意し、クライアントから10000usdを尋ねた人もいます）これは起こりました

あなたのケースID：

私たちのメールアドレス：Folperdock@gmail.com '