Kodc Ransomware

Η πιο ενεργή οικογένεια ransomware του 2019 συνεχίζει να πλήττει τους χρήστες online και το 2020 - το STOP Ransomware. Κατά τη διάρκεια του 2019, οι απατεώνες στον κυβερνοχώρο δημιούργησαν και διέδωσαν πάνω από 200 αντίγραφα αυτού του δυσάρεστου Trojan. Φαίνεται ότι η τάση δεν καταρρέει, καθώς οι αναλυτές κακόβουλου λογισμικού έχουν εντοπίσει ένα νέο αντίγραφο του STOP Ransomware και το ονόμασαν το Kodc Ransomware.

Πολλαπλασιασμός και κρυπτογράφηση

Ένας μεγάλος αριθμός εγκληματιών στον κυβερνοχώρο που δημιουργούν απειλές ransomware τείνουν να βασίζονται σε καμπάνιες ηλεκτρονικού ταχυδρομείου ανεπιθύμητων μηνυμάτων για τη διάδοση των δικών τους Trojans. Ο στοχευόμενος χρήστης θα λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα ψευδές μήνυμα και ένα κατεστραμμένο συνημμένο, το οποίο, μόλις ξεκινήσει, θα θέσει σε κίνδυνο το σύστημα του χρήστη. Μεταξύ άλλων κοινώς χρησιμοποιούμενων μεθόδων διάδοσης είναι ιχνηλάτες torrent, ψεύτικες ενημερώσεις λογισμικού, ψευδεπίγραφα πειρατικά αντίγραφα δημοφιλών μέσων και εφαρμογών κλπ.

Οι περισσότερες απειλές ransomware σχεδιάζονται για να προκαλέσουν όσο το δυνατόν μεγαλύτερη ζημιά στο μολυσμένο σύστημα. Αυτό σημαίνει ότι η πλειονότητα των τύπων αρχείων στόχων τους είναι πιθανό να βρεθούν στον υπολογιστή οποιουδήποτε χρήστη - .mp3, .mp4, .jpeg, .jpg, .png, .gif, .doc, .docx, .xls, xlsx , .rar, .mov, .ppt, .pptx, κλπ. Για να κλειδώσετε τα στοχευμένα δεδομένα, το Kodc Ransomware θα εφαρμόσει έναν ασφαλή αλγόριθμο κρυπτογράφησης ο οποίος θα καταστήσει όλα τα κρυπτογραφημένα αρχεία ακατάλληλα. Οι χρήστες που επηρεάζονται από το Kodc Ransomware ενδέχεται να παρατηρήσουν ότι όλα τα κλειδωμένα αρχεία έχουν αλλαγμένα ονόματα επειδή ο Trojan που κλειδώνει αρχεία εφαρμόζει μια πρόσθετη επέκταση - '.kodc'. Για παράδειγμα, ένα αρχείο που ο χρήστης είχε ονομάσει 'white-wolf.jpeg' θα μετονομαστεί σε 'white-wolf.jpeg.kodc'.

Η Σημείωση Κινδύνου

Οι συγγραφείς του ransomware συνήθως βεβαιώνουν ότι οι απειλές τους θα έριχναν ένα σημείωμα λύτρας στην επιφάνεια εργασίας του θύματος, και το Kodc Ransomware δεν αποτελεί εξαίρεση. Αυτός ο Trojan που αποκρυπτογραφεί δεδομένα αφαιρεί ένα αρχείο που ονομάζεται '_readme.txt', το οποίο περιέχει το μήνυμα των εισβολέων. Στη σημείωση, οι δημιουργοί του Kodc Ransomware δηλώνουν ότι οι χρήστες που συμμορφώνονται και τις έρχονται σε επαφή εντός 72 ωρών από την επίθεση θα πρέπει να πληρώσουν 490 δολάρια. Ωστόσο, όσοι δεν το κάνουν θα πρέπει να πληρώσουν το διπλάσιο της τιμής - $ 980. Οι συντάκτες της Kodc Ransomware ζητούν να επικοινωνήσουν μέσω ηλεκτρονικού ταχυδρομείου - helpmanager@iran.ir. Για να πείσουν τον χρήστη να πληρώσει, οι επιτιθέμενοι προσφέρουν να ξεκλειδώσουν ένα αρχείο δωρεάν.

Σε περίπτωση που έχετε πέσει θύμα του Kodc Ransomware, σας συμβουλεύουμε να μην συνεργαστείτε με τους επιτιθέμενους. Δεν υπάρχει καμία εγγύηση ότι οι συντάκτες της απειλής θα κρατήσουν το τέλος του παζάρι. Αυτός είναι ο λόγος για τον οποίο είναι ασφαλέστερο να κατεβάσετε και να εγκαταστήσετε μια νόμιμη λύση κατά των ιών που θα σβήσει το Kodc Ransomware από τον υπολογιστή σας.