Kodc Ransomware

Nejaktivnější rodina ransomware z roku 2019 nadále trápí uživatele online i v roce 2020 - STOP Ransomware. Během roku 2019 vytvořili kybernetičtí podvodníci a distribuovali přes 200 kopií tohoto ošklivého trojského koně. Zdá se, že tento trend nezmizí , protože analytici malwaru našli novou kopii STOP Ransomware a nazvali ji Kodc Ransomware.

Propagace a šifrování

Velký počet kybernetických zločinců, kteří vytvářejí hrozby ransomwaru, se při propagaci svých trojských koní spoléhá na spamové e-mailové kampaně. Cílený uživatel obdrží e-mail obsahující falešnou zprávu a poškozenou přílohu, která by po spuštění ohrozila systém uživatele. Mezi další běžně používané metody šíření patří torrent trackery, falešné aktualizace softwaru, podvodné pirátské kopie populárních médií a aplikací atd.

Většina hrozeb ransomware je navržena tak, aby infikovanému systému způsobila co největší poškození. To znamená, že většina jejich cílových typů souborů bude pravděpodobně nalezena na PC jakéhokoli uživatele - .mp3, .mp4, .jpeg, .jpg, .png, .gif, .doc, .docx, .xls, xlsx , .rar, .mov, .ppt, .pptx atd. Pro zamknutí cílených dat by Kodc Ransomware použil bezpečný šifrovací algoritmus, který způsobí, že všechny zašifrované soubory budou nepoužitelné. Uživatelé, kterých se týká Kodc Ransomware, si mohou všimnout, že všechny zamčené soubory mají změněné názvy, protože tento trojan pro uzamčení souborů použije další příponu - '. Například soubor, který uživatel pojmenoval 'white-wolf.jpeg', bude přejmenován na 'white-wolf.jpeg.kodc.'

The Ransom Note

Autoři ransomwaru obvykle zajistí, aby jejich hrozby upustily výkupné na ploše oběti, a Kodc Ransomware není výjimkou. Tento trojan pro šifrování dat zahodí soubor s názvem „_readme.txt", který obsahuje zprávu útočníků. V poznámce tvůrci Kodc Ransomware uvádějí, že uživatelé, kteří je dodržují a kontaktují do 72 hodin od útoku, budou muset zaplatit 490 $. Ti, kteří tak neučiní, však budou muset zaplatit dvojnásobnou cenu - 980 $. Autoři Kodc Ransomware vyžadují, aby byli kontaktováni e-mailem - 'helpmanager@iran.ir. Aby přesvědčili uživatele, aby zaplatil, útočníci nabízejí odemknutí jednoho souboru zdarma.

V případě, že jste se stali obětí Kodc Ransomware, doporučujeme vám, abyste spolupracovali s útočníky. Neexistuje žádná záruka, že autoři hrozby budou držet svůj konec dohody. Z tohoto důvodu je bezpečnější stáhnout a nainstalovat legitimní antivirové řešení, které odstraní Kodc Ransomware z vašeho PC.