Kodc Ransomware

Vuoden 2019 aktiivisin ransomware-perhe kattaa edelleen käyttäjiä verkossa myös vuonna 2020 - STOP Ransomware. Vuoden 2019 aikana verkkokiurat loivat ja jakoivat yli 200 kopiota tästä ilkeästä troijalaisesta. Vaikuttaa siltä, että trendi ei ole heikentymässä , koska haittaohjelmien analyytikot ovat huomanneet uuden kopion STOP Ransomware -sovelluksesta ja nimittäneet sille Kodc Ransomware -sovelluksen.

Leviäminen ja salaus

Suuri joukko verkkorikollisia, jotka luovat ransomware-uhkia, luottavat yleensä roskapostikampanjoihin levittääkseen troijalaisia. Kohdennettu käyttäjä saa sähköpostiviestin, joka sisältää vääriä viestejä ja vioittuneita liitetiedostoja, jotka käynnistymisen jälkeen vaarantavat käyttäjän järjestelmän. Muita yleisesti käytettyjä levitysmenetelmiä ovat torrent-jäljittäjät, väärennetyt ohjelmistopäivitykset, suosittujen medioiden ja sovellusten petolliset laittomat kopiat jne.

Useimmat ransomware-uhat on suunniteltu aiheuttamaan mahdollisimman paljon vahinkoa tartunnan saaneelle järjestelmälle. Tämä tarkoittaa, että suurin osa heidän kohdetiedostotyypeistä löytyy todennäköisesti minkä tahansa käyttäjän tietokoneelta - .mp3, .mp4, .jpeg, .jpg, .png, .gif, .doc, .docx, .xls, xlsx , .rar, .mov, .ppt, .pptx jne. Kohdennetun tiedon lukitsemiseksi Kodc Ransomware käyttäisi suojattua salausalgoritmia, joka tekee kaikista salattuista tiedostoista käyttökelvottomia. Käyttäjät, joihin Kodc Ransomware vaikuttaa, saattavat huomata, että kaikilla lukituilla tiedostoilla on muuttuneet nimet, koska tämä tiedostoa lukittava troijalainen käyttää lisälaajennusta - .kodc. Esimerkiksi tiedosto, jonka käyttäjä oli nimennyt 'white-wolf.jpeg', nimetään uudelleen nimellä 'white-wolf.jpeg.kodc.'

Ransom-huomautus

Lunastusohjelmien kirjoittajat yleensä varmistavat, että heidän uhkansa pudottavat lunnaatunnuksen uhrin työpöydälle, ja Kodc Ransomware ei ole poikkeus. Tämä tietoja salaava troijalainen pudottaa tiedoston nimeltä '_readme.txt', joka sisältää hyökkääjien viestin. Muistiinpanossa Kodc Ransomwaren luojat toteavat, että käyttäjien, jotka noudattavat niitä ja ottavat heihin yhteyttä 72 tunnin sisällä hyökkäyksestä, on maksettava 490 dollaria. Niiden, jotka eivät tee niin, on kuitenkin maksettava kaksinkertainen hinta - 980 dollaria. Kodc Ransomwaren kirjoittajat vaativat ottamaan yhteyttä sähköpostitse - 'helpmanager@iran.ir. Hyökkääjät vakuuttavat käyttäjän maksamaan, hyökkääjät tarjoavat yhden tiedoston lukituksen ilmaiseksi.

Jos olet joutunut Kodc Ransomwaren uhriksi, suosittelemme, että et tee yhteistyötä hyökkääjien kanssa. Ei ole mitään takeita siitä, että uhan laatijat pitävät kaupan lopussa. Siksi on turvallisempaa ladata ja asentaa laillinen virustorjuntaratkaisu, joka pyyhkii Kodc Ransomware -sovelluksen tietokoneeltasi.