Godox Ransomware

Le Godox Ransomware est une menace qui peut causer de graves dommages aux systèmes qu'il parvient à infiltrer. Ce malware est conçu spécifiquement pour verrouiller les fichiers de ses victimes et les rendre inutilisables et inaccessiblescomplètement, dans le cadre d'un stratagème d'extorsion. En effet, les attaquants vont proposer de fournir un outil et une clé de décryptage mais seulement après s'être payé une rançon conséquente. En ce qui concerne spécifiquement le Godox Ransomware, l'analyse des chercheurs d'infosec a révélé qu'il s'agit d'une variante de la famille de logiciels malveillants VoidCrypt.

Lors de sa programmation invasive, Godox impacte les documents, les archives, les bases de données, les images, les photos et bien d'autres types de fichiers. Chaque fichier verra son nom d'origine modifié de manière significative. Tout d'abord, la menace attribue une chaîne d'identification à chaque victime spécifique. Cette chaîne sera ajoutée aux noms de tous les fichiers verrouillés. Ensuite, une adresse e-mail contrôlée par les attaquants (Folperdock@gmail.com, dans ce cas) sera ajoutée. Enfin, '.Godox' est inclus pour agir comme une nouvelle extension de fichier.

Aperçu de la note de rançon

La menace créera deux notes de rançon identiques sur le bureau du système envahi. L'un sera affiché dans une fenêtre contextuelle créée via un fichier ".Decryption-Guide.HTA", tandis que l'autre sera placé dans un fichier texte nommé "Decryption-Guide.txt". Selon les messages exigeant une rançon, les victimes doivent envoyer un fichier crypté à déverrouiller gratuitement. Ils sont également censés trouver un fichier nommé 'RSAKEY.KEY' ou 'RSAKEY-SE-24r6t523' que le Godox Ransomware aurait dû créer dans le dossier C:/ProgramData du système. Sans ce fichier, même les cybercriminels ne pourront pas restaurer les données cryptées.

Le texte complet de la note est :

' Vos fichiers ont été verrouillés

Vos fichiers ont été cryptés avec un algorithme de cryptographie

Si vous avez besoin de vos fichiers et qu'ils sont importants pour vous, ne soyez pas timide Envoyez-moi un e-mail

Envoyez le fichier de test + le fichier de clé sur votre système (exemple de fichier existant dans C:/ProgramData : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) pour vous assurer que vos fichiers peuvent être restaurés

Faites un accord sur le prix avec moi et payez

Obtenez l'outil de décryptage + la clé RSA ET l'instruction pour le processus de décryptage

Attention :

1- Ne renommez pas ou ne modifiez pas les fichiers (vous risquez de perdre ce fichier)

2- N'essayez pas d'utiliser des applications tierces ou des outils de récupération (si vous voulez le faire, faites une copie à partir de fichiers et essayez-les et perdez votre temps)

3-Ne réinstallez pas le système d'exploitation (Windows) Vous risquez de perdre le fichier clé et de perdre vos fichiers

4-Ne faites pas toujours confiance aux intermédiaires et aux négociateurs (certains d'entre eux sont bons mais certains d'entre eux sont d'accord sur 4000usd par exemple et ont demandé 10000usd au client) cela s'est produit

Votre numéro de dossier :

NOTRE E-mail :Folperdock@gmail.com'