Kodc Ransomware

Najaktivnija obitelj ransomwarea u 2019. godini i dalje muči korisnike na mreži u 2020. godini - STOP Ransomware. Tijekom 2019. godine cyber lopovi stvorili su i distribuirali preko 200 primjeraka ovog gadnog Trojana. Čini se da trend ne umire, jer su analitičari zlonamjernog softvera uočili novu kopiju STOP Ransomwarea i nazvali je Kodc Ransomware.

Širenje i šifriranje

Veliki broj cyber-kriminalaca koji stvaraju prijetnje protiv otvora, uglavnom se oslanjaju na neželjenu poštu putem e-mail kampanje kako bi propagirali svoje Trojane. Ciljani korisnik primio bi poruku e-pošte koja sadrži lažnu poruku i oštećen privitak, koji bi se jednom pokrenuo kompromitirao korisnikov sustav. Među ostalim najčešće korištenim metodama propagiranja su bujice za praćenje, lažne nadogradnje softvera, lažne piratske kopije popularnih medija i aplikacija itd.

Većina prijetnji ransomwarea osmišljena je da nanese što više štete zaraženom sustavu. To znači da će većina njihovih ciljnih vrsta datoteka vjerojatno biti pronađena na računalu bilo kojeg korisnika - .mp3, .mp4, .jpeg, .jpg, .png, .gif, .doc, .docx, .xls, xlsx , .rar, .mov, .ppt, .pptx itd. Da bi zaključao ciljane podatke, Kodc Ransomware primijenio bi siguran algoritam šifriranja koji će sve šifrirane datoteke učiniti neupotrebljivim. Korisnici na koje utječe Kodc Ransomware mogu primijetiti da su sve zaključane datoteke promijenila imena jer ovaj Trojan za zaključavanje datoteke primjenjuje dodatno proširenje - '.kodc.' Na primjer, datoteka koju je korisnik nazvao "white-wolf.jpeg" preimenovat će se u "white-wolf.jpeg.kodc."

Otkupna napomena

Autori ransomwarea obično se pobrinu da njihove prijetnje ostave poruku o otkupnini na radnom mjestu žrtve, a Kodc Ransomware nije iznimka. Ovaj trojanski šifrirajući podataka spušta datoteku pod nazivom '_readme.txt', koja sadrži poruku napadača. U napomeni, tvorci Kodc Ransomwarea navode da će korisnici koji se povinuju i kontaktirati ih u roku od 72 sata od napada, morati platiti 490 USD. Međutim, oni koji to ne urade morat će platiti dvostruko veću cijenu - 980 dolara. Autori Kodc Ransomwawa zahtijevaju da nas kontaktiraju putem e-pošte - 'helpmanager@iran.ir. Da bi uvjerili korisnika da plati, napadači nude da besplatno otključaju jednu datoteku.

U slučaju da ste postali žrtva Kodc Ransomwarea, savjetujemo vam da ne surađujete s napadačima. Nema garancije da će autori prijetnje zadržati kraj nagodbe. Zbog toga je sigurnije preuzeti i instalirati legitimno antivirusno rješenje kojim ćete izbrisati Kodc Ransomware s vašeg računala.