Grod Ransomware

Grod Ransomware je zbrusu nový trojan, který vědci odhalili. Po jeho prostudování vyšlo najevo, že Grod Ransomware patří do notoricky známé rodiny STOP Ransomware - nejaktivnější rodiny ransomware v roce 2019.

Propagace a šifrování

Není jasné, jak se Grod Ransomware šíří. Někteří věří, že tvůrci Grod Ransomware používají hromadné spamové e-mailové kampaně, falešné aktualizace softwaru a falešné pirátské kopie legitimních aplikací. Přesný vektor infekce však nebyl přesně určen. Jakmile Grod Ransomware dokáže kompromitovat cílového hostitele, prohledá všechny soubory, které jsou uloženy v počítači. Grod Ransomware se zaměřuje na širokou škálu typů souborů, protože to zajišťuje větší poškození. Čím více souborů uzamkne Grod Ransomware, tím větší je šance, že uživatel zaplatí. Po dokončení skenování zahájí Grod Ransomware proces šifrování. Grod Ransomware používá šifrovací algoritmus k uzamčení cílených souborů. Všimněte si, že přípony v cílových souborech byly změněny. Grod Ransomware přidává příponu „.grod", což znamená, že soubor s názvem „car.jpeg" bude dříve přejmenován na „car.jpeg.grod".

The Ransom Note

Dále Grod Ransomware zahodí na plochu uživatele výkupné. Název poznámky je '_readme.txt.' Útočníci v něm uvádějí, že poplatek za výkupné je 980 $, ale všechny oběti, které je spojí za méně než 72 hodin, získají 50% slevu, která sníží cenu na 490 $. Nabízejí také odemknutí jednoho souboru zdarma jako důkaz, že jsou schopni zvrátit poškození. Existují dvě e-mailové adresy, na nichž je oběť povinna kontaktovat útočníky - 'salesrestoresoftware@firemail.cc' a 'salesrestoresoftware@gmail.com.'

Doporučujeme vám, abyste se nedostali do kontaktu s kybernetickými podvodníky, protože na konci dohody pravděpodobně nikdy nedosáhnou. Využijte antivirový nástroj a použijte jej k čištění vašeho systému.