Kodc Ransomware

Den mest aktive ransomware-familie i 2019 fortsætter med at plage brugerne online også i 2020 - STOP Ransomware. I løbet af 2019 oprettede og distribuerede cyber-skurke over 200 eksemplarer af denne grimme Trojan. Det ser ud til, at tendensen ikke er ved at dø ned, da malware-analytikere har set en ny kopi af STOP Ransomware og døbt det Kodc Ransomware.

Formering og kryptering

Et stort antal cyberkriminelle, der skaber trusler mod ransomware, er tilbøjelige til at stole på spam-e-mail-kampagner for at udbrede deres trojanere. Den målrettede bruger vil modtage en e-mail, der indeholder en forkert besked og en beskadiget vedhæftet fil, som, når den først blev lanceret, kompromitterer brugerens system. Blandt andre almindeligt anvendte formeringsmetoder er torrent trackers, falske softwareopdateringer, falske piratkopier af populære medier og applikationer osv.

De fleste ransomware-trusler er designet til at forårsage så meget skade på det inficerede system som muligt. Dette betyder, at et flertal af deres målfiltyper sandsynligvis findes på pc'en til enhver bruger - .mp3, .mp4, .jpeg, .jpg, .png, .gif, .doc, .docx, .xls, xlsx , .rar, .mov, .ppt, .pptx osv. For at låse de målrettede data anvender Kodc Ransomware en sikker krypteringsalgoritme, der gør alle de krypterede filer ubrugelige. Brugere, der er berørt af Kodc Ransomware, kan muligvis bemærke, at alle de låste filer har ændret navn, fordi denne fillåsende Trojan anvender en ekstra udvidelse - '.kodc.' For eksempel omdøbes en fil, som brugeren havde navngivet 'white-wolf.jpeg', til 'white-wolf.jpeg.kodc.'

Ransom-note

Forfattere af løsepenge sørger normalt for, at deres trusler vil tabe en løsepenge på offerets skrivebord, og Kodc Ransomware er ingen undtagelse. Denne datakrypterende Trojan slipper en fil med navnet '_readme.txt', som indeholder beskeden fra angriberen. I notatet siger skaberne af Kodc Ransomware, at brugere, der overholder og kontakter dem inden for 72 timer efter angrebet finder sted, skal betale $ 490. De, der ikke gør det, bliver dog nødt til at betale dobbelt prisen - 980 $. Forfatterne af Kodc Ransomware kræver, at de kontaktes via e-mail - 'helpmanager@iran.ir. For at overtale brugeren til at betale op, tilbyder angribere at låse op en fil gratis.

I tilfælde af at du er blevet offer for Kodc Ransomware, vil vi fraråde dig at samarbejde med angriberen. Der er ingen garanti for, at forfatterne af truslen opretholder deres afslutning af forhandlingen. Dette er grunden til, at det er mere sikkert at downloade og installere en legitim antivirusløsning, der vil fjerne Kodc Ransomware fra din pc.