Grod Ransomware

Grod Ransomware on upouusi, tietolukittava troijalainen, jonka tutkijat ovat paljastaneet. Tutkittuaan sitä kävi selväksi, että Grod Ransomware kuuluu pahamaineiseen STOP Ransomware -perheeseen - aktiivisimpaan ransomware-perheeseen vuonna 2019.

Leviäminen ja salaus

Ei ole selvää, miten Grod Ransomwarea levitetään. Jotkut uskovat, että Grod Ransomwaren luojat käyttävät massamähköposti-kampanjoita, vääriä ohjelmistopäivityksiä ja vääriä laittomia kopioita laillisista sovelluksista. Tarkkaa tartuntavektoria ei kuitenkaan ole määritetty. Kun Grod Ransomware onnistuu vaarantamaan kohdetun isännän, se skannaa kaikki tietokoneelle tallennetut tiedostot. Grod Ransomware kohdistuu monenlaisiin tiedostotyyppeihin, koska se varmistaa enemmän vaurioita. Mitä enemmän tiedostoja Grod Ransomware lukitsee, sitä suurempi on mahdollisuus, että käyttäjä maksaa. Kun skannaus on valmis, Grod Ransomware aloittaa salausprosessin. Grod Ransomware käyttää salausalgoritmia kohdistettujen tiedostojen lukitsemiseen. Huomaat, että kohdetiedostojen laajennukset on muutettu. Grod Ransomware lisää ".grod" -laajennuksen, mikä tarkoittaa, että aiemmin "car.jpeg" -niminen tiedosto nimitetään uudelleen "car.jpeg.grod".

Ransom-huomautus

Seuraavaksi Grod Ransomware pudottaa lunastuslomakkeen käyttäjän työpöydälle. Muistiinpanon nimi on '_readme.txt. Siinä hyökkääjät toteavat, että lunastusmaksu on 980 dollaria, mutta kaikki uhrit, jotka yhdistävät heidät alle 72 tunnissa, saavat 50% alennuksen, joka laskee hinnan 490 dollariin. Ne tarjoavat myös yhden tiedoston lukituksen avaamisen ilmaiseksi todisteena siitä, että pystyvät peruuttamaan vahingot. On olemassa kaksi sähköpostiosoitetta, joissa uhrin on otettava yhteyttä hyökkääjiin - 'salesrestoresoftware@firemail.cc' ja 'salesrestoresoftware@gmail.com.

Suosittelemme, että et ota yhteyttä verkkoyrkkeihin, koska ne eivät todennäköisesti koskaan saavuta sopimuksen loppua. Käytä virustorjuntatyökalua ja puhdista se järjestelmällä.