Kodg Ransomware

Hrozby Ransomware patří bezpochyby k nejoblíbenějším hrozbám roku 2019. Tisíce uživatelů na celém světě se staly obětí této hrozivé hrozby a trvale ztratily svá data. Trójští koně s uzamykáním dat jsou obzvláště oškliví, protože by zajistili šifrování všech vašich dat a poté vás vydírat, pokud chcete data načíst. Jednou z nejnovějších hrozeb ransomwaru, která byla zaznamenána, byl název Kodg Ransomware. Tato hrozba patří do nejaktivnější rodiny ransomware roku 2019 - rodiny STOP Ransomware .

Propagace a šifrování

Dosud nebylo určeno, jaké konkrétní infekční vektory se podílejí na šíření Kodg Ransomware. Někteří věří, že autoři Kodg Ransomware mohou k šíření tohoto trojského koně používat spamový e-mail. To by znamenalo, že jejich cílům by byl doručen e-mail obsahující podvodnou zprávu, která by se pokusila přimět uživatele, aby otevřel připojený soubor, který je makroprocesorový, a jakmile bude spuštěn, ohrozí cílený systém. Další metody by mohly zahrnovat falešné pirátské varianty populárních aplikací, torrent trackery, falešné aktualizace atd. Pokud Kodg Ransomware ohrožuje váš systém, zajistí, že zacílíte data, včetně obrázků, zvukových souborů, prezentací, tabulek, videí, databází, archivů atd. Cílem této hrozby ransomwaru je způsobit co největší škodu, protože by to zvýšilo šance oběti na zaplacení výkupného požadovaného útočníky. Když Kodg Ransomware zašifruje cílený soubor, změní jeho název přidáním přípony „.kodg" do názvu souboru. Například zvukový soubor s názvem 'black-stool.mp3' bude přejmenován na 'black-stool.mp3.kodg' a již nebude možné jej přehrát.

The Ransom Note

Ihned po dokončení procesu šifrování bude Kodg Ransomware pokračovat v upouštění své výkupné na ploše oběti. Stejně jako většina variant STOP Ransomware, je výkupné Kodg Ransomware nazvané „_readme.txt". Útočníci tvrdí, že jako výkupné by požadovali 980 $. Uživatelé, kteří se s nimi spojí do 72 hodin, však získají 50% slevu, což znamená, že poplatek za výkupné bude snížen na 490 $. Tvůrci Kodg Ransomware nabízejí dešifrovat jeden soubor zdarma. Toto je běžná technika, kterou používají autoři trojských koní s uzamykáním dat. Cílem je přesvědčit oběti o tom, že jsou schopny zvrátit škodu způsobenou jejich údajům. K dispozici jsou dvě e-mailové adresy - 'restorealldata@firemail.cc' a 'gorentos@bitmessage.ch.' Zde se očekává, že oběť kontaktuje útočníky a obdrží další pokyny.

Vyvarujte se kontaktu s kybernetickými podvodníky. Těmto jednotlivcům nelze věřit. Častěji než ne, nesplní své sliby, ale budou rádi, když si vezmou vaše peníze. To je důvod, proč byste měli stáhnout a nainstalovat renomovanou anti-malware aplikaci a použít ji k vymazání Kodg Ransomware z počítače přesně. Pokud si přejete, můžete také zkusit některé ztracené soubory obnovit pomocí externího softwaru pro obnovu dat, ale není pravděpodobné, že budete s výsledky spokojeni.