Kodg Ransomware

Οι απειλές κατά Ransomware συγκαταλέγονται στις πιο δημοφιλείς απειλές του 2019 χωρίς αμφιβολία. Χιλιάδες χρήστες παγκοσμίως έχουν πέσει θύματα αυτής της άσχημης απειλής και έχουν χάσει τα δεδομένα τους μόνιμα. Οι Trojans που κλειδώνουν δεδομένα είναι ιδιαίτερα δυσάρεστες, δεδομένου ότι θα φροντίσουν να κρυπτογραφήσουν όλα τα δεδομένα σας και στη συνέχεια να σας εκβιάσουν αν θέλετε να ανακτήσετε τα δεδομένα σας. Μια από τις πιο πρόσφατες απειλές κατά των ransomware έχει ονομαστεί Kodg Ransomware. Αυτή η απειλή ανήκει στην πιο ενεργή οικογένεια ransomware του 2019 - στην οικογένεια STOP Ransomware .

Πολλαπλασιασμός και κρυπτογράφηση

Δεν έχει ακόμη εντοπιστεί ποιοι είναι οι συγκεκριμένοι φορείς μόλυνσης που εμπλέκονται στην εξάπλωση του Kodg Ransomware. Ορισμένοι πιστεύουν ότι οι συντάκτες του Kodg Ransomware μπορεί να χρησιμοποιούν μηνύματα spam για να διαδώσουν αυτό το Trojan. Αυτό θα σήμαινε ότι οι στόχοι τους θα λάμβαναν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα περιείχε ένα δόλιο μήνυμα, το οποίο θα προσπαθούσε να ωθήσει τον χρήστη να ανοίξει το συνημμένο αρχείο, το οποίο είναι μακροσκοπικό και αμέσως μόλις ξεκινήσει, θα θέσει σε κίνδυνο το στοχευόμενο σύστημα. Άλλες μέθοδοι θα μπορούσαν να περιλαμβάνουν ψευδείς πειρατικές παραλλαγές δημοφιλών εφαρμογών, ιχνηλάτες torrent, ψεύτικες ενημερώσεις κ.λπ. Εάν το Kodg Ransomware συμβιβαστεί με το σύστημά σας, θα φροντίσει να στοχεύσετε δεδομένα, συμπεριλαμβανομένων εικόνων, αρχείων ήχου, παρουσιάσεων, υπολογιστικών φύλλων, βίντεο, βάσεων δεδομένων, αρχείων , κλπ. Ο στόχος αυτής της απειλής ransomware είναι να προκαλέσει όσο το δυνατόν μεγαλύτερη ζημιά, διότι αυτό θα αυξήσει τις πιθανότητες του θύματος να πληρώσει το τέλος λύτρας που απαιτούν οι επιτιθέμενοι. Όταν το Kodg Ransomware κρυπτογραφεί ένα στοχευμένο αρχείο, θα αλλάξει το όνομά του προσθέτοντας μια επέκταση '.kodg' στο όνομα του αρχείου. Για παράδειγμα, ένα αρχείο ήχου με το όνομα 'black-stool.mp3' θα μετονομαστεί σε 'black-stool.mp3.kodg' και δεν θα είναι πλέον δυνατή η αναπαραγωγή.

Η Σημείωση Κινδύνου

Αμέσως μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το Kodg Ransomware θα προχωρήσει στην απόρριψη της σημείωσης λύτρας στην επιφάνεια εργασίας του θύματος. Όπως και οι περισσότερες παραλλαγές του STOP Ransomware, η σημείωση λύτρα του Kodg Ransomware ονομάζεται '_readme.txt'. Οι επιτιθέμενοι δηλώνουν ότι ως τέλος αμοιβής θα απαιτούσαν 980 δολάρια. Ωστόσο, οι χρήστες που έρχονται σε επαφή μαζί τους εντός 72 ωρών θα λάβουν έκπτωση 50%, πράγμα που σημαίνει ότι το τέλος λύτρα θα μειωθεί στα $ 490. Οι δημιουργοί του Kodg Ransomware προσφέρουν δωρεάν αποκρυπτογράφηση ενός αρχείου. Αυτή είναι μια κοινή τεχνική που χρησιμοποιείται από τους συγγραφείς των δεδομένων που κλειδώνουν Trojans. Ο στόχος είναι να πείσει τα θύματα ότι είναι σε θέση να αντιστρέψουν τις ζημίες που έχουν γίνει στα δεδομένα τους. Υπάρχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου που παρέχονται - 'restorealldata@firemail.cc' και 'gorentos@bitmessage.ch'. Σε αυτό το σημείο αναμένεται ότι το θύμα θα επικοινωνήσει με τους επιτιθέμενους και θα λάβει περαιτέρω οδηγίες.

Αποφύγετε οποιαδήποτε επαφή με απατεώνες στον κυβερνοχώρο. Αυτά τα άτομα δεν πρέπει να εμπιστευτούν. Τις περισσότερες φορές, δεν θα εκπληρώνουν τις υποσχέσεις τους, αλλά θα είναι περισσότερο από ευτυχείς να πάρουν τα χρήματά σας. Αυτός είναι ο λόγος για τον οποίο πρέπει να κατεβάσετε και να εγκαταστήσετε μια αξιόπιστη εφαρμογή προστασίας από κακόβουλο λογισμικό και να την χρησιμοποιήσετε για να σκουπίσετε το Kodg Ransomware από τον υπολογιστή σας με ακρίβεια. Εάν θέλετε, μπορείτε επίσης να προσπαθήσετε να ανακτήσετε μερικά από τα χαμένα αρχεία χρησιμοποιώντας εξωτερικό λογισμικό αποκατάστασης στοιχείων, αλλά δεν είναι πιθανό να είστε ικανοποιημένοι με τα αποτελέσματα.