Grod Ransomware

Grod Ransomware er en splinterny datalåsende trojan, som forskerne har afsløret. Efter at have undersøgt det, blev det klart, at Grod Ransomware tilhører den berygtede STOP Ransomware- familie - den mest aktive ransomware-familie i 2019.

Formering og kryptering

Det er ikke klart, hvordan Grod Ransomware udbredes. Nogle mener, at skaberne af Grod Ransomware bruger massespam-e-mail-kampagner, falske softwareopdateringer og falske piratkopier af legitime applikationer. Den nøjagtige infektionsvektor er imidlertid ikke præciseret. Når Grod Ransomware formår at kompromittere den målrettede vært, scanner den alle filer, der er gemt på computeren. Grod Ransomware er rettet mod en lang række filtyper, da dette sikrer mere skade. Jo flere filer Grod Ransomware låser, jo større er chancen for, at brugeren betaler sig. Når scanningen er gennemført, starter Grod Ransomware sin krypteringsproces. Grod Ransomware anvender en krypteringsalgoritme til at låse de målrettede filer. Du vil bemærke, at udvidelserne på de målrettede filer er ændret. Grod Ransomware tilføjer en '.grod' udvidelse, hvilket betyder, at en fil kaldet 'car.jpeg' tidligere, vil blive omdøbt til 'car.jpeg.grod.'

Ransom-note

Dernæst slipper Grod Ransomware en løsepenge på brugerens skrivebord. Navnet på note er '_readme.txt.' I det angiver angriberne, at løsepengegebyret er $ 980, men alle ofre, der forbinder dem på mindre end 72 timer, får 50% rabat, hvilket sænker prisen til $ 490. De tilbyder også at låse en fil gratis op som bevis på, at de er i stand til at vende skaden. Der er to e-mail-adresser, hvor offeret er forpligtet til at kontakte angribere - 'salesrestoresoftware@firemail.cc' og 'salesrestoresoftware@gmail.com.'

Vi vil råde dig mod at komme i kontakt med cyber-skurke, da de sandsynligvis aldrig leverer i slutningen af aftalen. Brug et antivirusværktøj, og brug det til at rense dit system.