Kodg Ransomware

Ransomware prijetnje nedvojbeno su među najpopularnijim prijetnjama 2019. godine. Tisuće korisnika širom svijeta postalo je žrtva ove jezive prijetnje i trajno su izgubili svoje podatke. Trojanci za zaključavanje podataka su jezivi, posebno jer bi bili sigurni da su šifrirali sve vaše podatke, a zatim bi vas ucjenjivali ako želite preuzeti svoje podatke. Jedna od najnovijih uočenih prijetnji za otkupninu nazvana je Kodg Ransomware. Ova prijetnja pripada najaktivnijoj obitelji ransomwarea 2019. godine - obitelji STOP Ransomware .

Širenje i šifriranje

Još nije točno utvrđeno koji su specifični vektori zaraze uključeni u širenje Kodg Ransomwarea. Neki vjeruju da autori Kodg Ransomware-a možda koriste neželjenu poštu za propagaciju ovog Trojanca. To bi značilo da će njihovi ciljevi dobiti e-poštu s lažnom porukom, koja će pokušati navesti korisnika na otvaranje priložene datoteke s makronaredbom, a čim se pokrene, kompromitirat će ciljani sustav. Ostale metode mogu uključivati lažne piratske inačice popularnih aplikacija, torent praćenje, lažne nadogradnje itd. Ako Kodg Ransomware ugrozi vaš sustav, sigurno će ciljati podatke, uključujući slike, audio datoteke, prezentacije, proračunske tablice, videozapise, baze podataka, arhive , itd. Cilj ove prijetnje otkupiteljskim softverom je nanošenje što veće štete jer bi to povećalo šanse da žrtva plati naknadu za otkupninu koju su tražili napadači. Kad Kodg Ransomware šifrira ciljanu datoteku, promijenit će ime dodavanjem proširenja '.kodg' u naziv datoteke. Na primjer, audio datoteka nazvana 'black-stool.mp3' preimenovat će se u 'black-stool.mp3.kodg' i više se neće reproducirati.

Otkupna napomena

Odmah nakon dovršetka postupka šifriranja, Kodg Ransomware nastavit će spuštanjem bilješke o otkupnini na radno mjesto žrtve. Baš kao i većina inačica STOP Ransomware, napomena o otkupnini Kodg Ransomware nosi naziv '_readme.txt.' Napadači navode da bi kao naknadu za otkupni zahtjev zatražili 980 dolara. Međutim, korisnici koji stupe u kontakt s njima u roku od 72 sata dobit će 50% popusta, što znači da će naknada za otkup biti smanjena na 490 USD. Tvorci Kodg Ransomwarea nude besplatno dešifriranje jedne datoteke. Ovo je uobičajena tehnika koju upotrebljavaju autori trojanaca s zaključavanjem podataka. Cilj je uvjeriti žrtve da su sposobne preokrenuti štetu koja im je nanesena. Dostavljaju se dvije adrese e-pošte - 'Restoalldata@firemail.cc' i 'gorentos@bitmessage.ch.' Očekuje se da će se tamo žrtva obratiti napadačima i dobiti daljnje upute.

Izbjegavajte bilo kakav kontakt s cyber lopovima. Tim se osobama ne smije vjerovati. Češće od toga, oni neće ispuniti svoja obećanja, ali će više nego rado uzeti vaš novac. Zbog toga biste trebali preuzeti i instalirati uglednu aplikaciju protiv zlonamjernog softvera i koristiti je za precizno brisanje Kodg Ransomwarea s računala. Ako želite, možete pokušati vratiti i neke izgubljene datoteke pomoću eksternog softvera za oporavak podataka, ali malo je vjerojatno da ćete biti zadovoljni rezultatima.