Godra Ransomware

Godra Ransomware Description

Godra Ransomware est un cheval de Troie qui peut chiffrer toutes vos données, il a été ajouté aux bases de données AV le 15 décembre 2017. Godra Ransomware est considéré comme un cheval de Troie générique doté d'algorithmes de cryptage, qui sont utilisés pour modifier les données générées par les utilisateurs. Le processus de chiffrement a pour but de rendre les fichiers ciblés illisibles et d'inciter l'utilisateur à payer une rançon pour utiliser les services d'un outil de décryptage. Les auteurs de Godra Ransomware utilisent des spams et des documents texte à base de macros, qui contiennent un message apparemment corrompu. Sur les machines des utilisateurs de PC qui reçoivent le message s'affiche une notification indiquant qu'ils doivent télécharger une police auprès de Microsoft pour charger le texte correctement. Toutefois, le script incorporé ne télécharge pas de police, mais la charge elle-même décode le shell chiffré et charge la menace dans le système.

L'analyse initiale des menaces montre que Godra Ransomware est principalement destiné aux utilisateurs basés en Croatie, mais nous pouvons voir des versions internationales qui se propagent en anglais, et encore d'autres langues. Godra Ransomware se comporte comme AslaHora Ransomware et '.odin File Extension' Ransomware. Les fichiers ciblés sont chiffrés et ils reçoivent le suffixe du fichier '.godra'. Par exemple, ‘Howard Shore – The treason of Isengard.mp3’ est renommé ‘Howard Shore – The treason of Isengard.mp3.godra’. La notification de la rançon est sauvegardée sur le bureau et les clichés instantanés de volume sont supprimés. La notification de la rançon est présentée en deux variantes: — ‘KAKO OTKLJUČATI VAŠE DATOTEKE.txt’ and ‘KAKO OTKLJUČATI VAŠE DATOTEKE.log’ (les deux traduisent par « COMMENT DÉVERROUILLER LES DONNÉES » en français). Les utilisateurs compromis sont invités à payer 2.000 EUR via Bitcoins, ce qui signifie acheter 0.130709 BTC (selon les taux de conversion au moment de la rédaction) et transférer l'argent à l'adresse du portefeuille ‘13srq1SP93mEs7asR2UxWBUts3x9oUcuac’. Une fois le paiement initié, les utilisateurs sont supposés écrire un e-mail à ‘godra@protonmail.ch’ et fournir leurs identifiants, numéros de transaction et noms d'ordinateurs.

Il est recommandé d'éviter tout contact avec les auteurs de menaces, car ils peuvent demander plus d'argent s'ils découvrent que leur produit a été chargé sur un réseau d'entreprise. Vous pouvez éliminer Godra Ransomware et sécuriser le lancement de vos copies de sauvegardes. Il peut être possible d'utiliser des fichiers d'archive qui se trouvaient sur le PC compromis, mais vous devez vérifier s'ils ne sont pas corrompus. Les entreprises antivirus se réfèrent aux objets créés par Godra Ransomware en utilisant les balises suivantes:

  • Artemis!B38FC1CB9A6C
  • Ransom_Agent.R002C0OLI17
  • Trojan.Encoder.23895
  • Trojan.Ransom.Godra
  • W64/Crowti.EI
  • Win64.Trojan.Agent.LXP7SW
  • Win64.Trojan.Agent.Pepr

Infecté par Godra Ransomware? Scanner Votre PC

Télécharger le Spyware Scanner de SpyHunter
pour détecter Godra Ransomware
* Le scanner de SpyHunter est créé uniquement pour la détcetion de logiciels malveillants. Si SpyHunter détecte un malware sur le PC, vous devrez acheter l'outil de suppression de logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. Si vous ne souhaitez plus utilisez les services de SpyHunter, suivez les étapes suivantes pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?


Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.

Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Exclusion de responsabilité pour le site

Laisser une réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour des demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant ticket service clientèle via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Veuillez laisser ces deux champs comme il suit:
Ce qui est 8 + 5 ?