Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware Grod Ransomware

Grod Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Το Grod Ransomware είναι ένας ολοκαίνουργιος Trojan που κλείνει τα δεδομένα που έχουν αποκαλύψει οι ερευνητές. Μετά τη μελέτη, έγινε σαφές ότι το Grod Ransomware ανήκει στην πασίγνωστη οικογένεια STOP Ransomware - την πιο ενεργή οικογένεια ransomware το 2019.

Πολλαπλασιασμός και κρυπτογράφηση

Δεν είναι σαφές πώς γίνεται η αναπαραγωγή του Grod Ransomware. Ορισμένοι πιστεύουν ότι οι δημιουργοί του Grod Ransomware χρησιμοποιούν μαζικές καμπάνιες ηλεκτρονικού ταχυδρομείου ανεπιθύμητων μηνυμάτων, ψεύτικες ενημερώσεις λογισμικού και ψευδή πειρατικά αντίγραφα νόμιμων εφαρμογών. Ωστόσο, ο ακριβής φορέας μόλυνσης δεν έχει εντοπιστεί. Μόλις ο Grod Ransomware κατορθώσει να θέσει σε κίνδυνο τον στοχευόμενο κεντρικό υπολογιστή, θα σαρώσει όλα τα αρχεία που είναι αποθηκευμένα στον υπολογιστή. Το Grod Ransomware στοχεύει σε μια ευρεία ποικιλία τύπων αρχείων, καθώς αυτό εξασφαλίζει μεγαλύτερη ζημιά. Όσο περισσότερα αρχεία κλειδώνει το Grod Ransomware, τόσο μεγαλύτερη είναι η πιθανότητα να πληρώσει ο χρήστης. Όταν ολοκληρωθεί η σάρωση, το Grod Ransomware θα ξεκινήσει τη διαδικασία κρυπτογράφησης. Το Grod Ransomware εφαρμόζει έναν αλγόριθμο κρυπτογράφησης για να κλειδώσει τα στοχευμένα αρχεία. Θα παρατηρήσετε ότι οι επεκτάσεις στα στοχευμένα αρχεία έχουν αλλάξει. Το Grod Ransomware προσθέτει μια επέκταση '.grod', που σημαίνει ότι ένα αρχείο που ονομάζεται 'car.jpeg' προηγουμένως, θα μετονομαστεί σε 'car.jpeg.grod'.

Η Σημείωση Κινδύνου

Στη συνέχεια, το Grod Ransomware θα αποθέσει μια σημείωση λύτρων στην επιφάνεια εργασίας του χρήστη. Το όνομα της σημείωσης είναι '_readme.txt'. Σε αυτό, οι επιτιθέμενοι δηλώνουν ότι το τέλος λύσης είναι $ 980, αλλά όλα τα θύματα που τα συνδέουν σε λιγότερο από 72 ώρες θα λάβουν έκπτωση 50%, η οποία μειώνει την τιμή στα $ 490. Προσφέρουν επίσης να ξεκλειδώσουν ένα αρχείο δωρεάν, ως απόδειξη ότι είναι σε θέση να αναστρέψουν τις ζημιές. Υπάρχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου όπου το θύμα καλείται να επικοινωνήσει με τους εισβολείς - 'salesrestoresoftware@firemail.cc' και 'salesrestoresoftware@gmail.com'.

Σας συμβουλεύουμε να μην έρθετε σε επαφή με τους απατεώνες του κυβερνοχώρου, καθώς πιθανότατα δεν πρόκειται ποτέ να παραδώσουν το τέλος της συμφωνίας. Χρησιμοποιήστε ένα εργαλείο αντιμετώπισης ιών και χρησιμοποιήστε το για να καθαρίσετε το σύστημά σας.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...