Grod Ransomware

Grod Ransomware potpuno je novi trojanski program za zaključavanje podataka koji su otkrili istraživači. Nakon proučavanja, postalo je jasno da Grod Ransomware pripada zloglasnoj STOP Ransomware obitelji - najaktivnijoj obitelji ransomwarea u 2019. godini.

Širenje i šifriranje

Nije jasno kako se propagira Grod Ransomware. Neki vjeruju da kreatori Grod Ransomwarea koriste masovne kampanje za neželjenu poštu, lažne nadogradnje softvera i lažne piratske kopije zakonitih aplikacija. Međutim, točan vektor zaraze nije utvrđen. Nakon što Grod Ransomware uspije ugroziti ciljani domaćin, skenirat će sve datoteke koje su pohranjene na računalu. Grod Ransomware cilja širok raspon vrsta datoteka jer na taj način osigurava veću štetu. Što više datoteka zaključa Grod Ransomware, veća je šansa da ih korisnik uplati. Kad je skeniranje gotovo, Grod Ransomware će započeti postupak šifriranja. Grod Ransomware primjenjuje algoritam šifriranja za zaključavanje ciljanih datoteka. Primijetit ćete da su proširenja za ciljane datoteke promijenjena. Grod Ransomware dodaje ekstenziju '.grod', što znači da će datoteka koja se prethodno zvala 'car.jpeg' biti preimenovana u 'car.jpeg.grod.'

Otkupna napomena

Zatim će Grod Ransomware baciti bilješku o otkupnini na radnu površinu korisnika. Naziv bilješke je "_readme.txt." U njemu napadači navode da je naknada za otkupninu 980 dolara, ali sve žrtve koje ih povežu za manje od 72 sata dobit će 50% popusta, što spušta cijenu na 490 dolara. Također nude besplatno otključavanje jedne datoteke kao dokaz da su sposobni preokrenuti štetu. Postoje dvije adrese e-pošte na kojima se od žrtve traži kontaktiranje napadača - "salesrestoresoftware@firemail.cc" i "salesrestoresoftware@gmail.com".

Savjetovali bismo vam da ne stupite u kontakt s cyber lopovima, jer oni vjerojatno nikad neće dostaviti na kraju ugovora. Iskoristite antivirusni alat i koristite ga za čišćenje sustava.