Grod Ransomware

A Grod Ransomware egy vadonatúj, adatrögzítő trójai, amelyet a kutatók fedeztek fel. Vizsgálása után világossá vált, hogy a Grod Ransomware a hírhedt STOP Ransomware családhoz tartozik - a 2019-es legaktívabb ransomware családhoz.

Terjesztés és titkosítás

Nem világos, hogy a Grod Ransomware hogyan terjed. Néhányan úgy vélik, hogy a Grod Ransomware alkotói tömeges spam e-mail kampányokat, hamis szoftverfrissítéseket és törvényes alkalmazások hamis kalóz másolatait használnak. A pontos fertőzésvektor azonban nem került meghatározásra. Amint a Grod Ransomware sikerül veszélyeztetnie a megcélzott gazdagépet, beolvassa az összes fájlt, amelyet a számítógépen tárolnak. A Grod Ransomware különféle fájltípusokat céloz meg, mivel ez nagyobb károkat biztosít. Minél több fájlt zárol a Grod Ransomware, annál nagyobb az esélye, hogy a felhasználó fizet. Amikor a szkennelés befejeződött, a Grod Ransomware megkezdi a titkosítási folyamatot. A Grod Ransomware titkosítási algoritmust alkalmaz a célzott fájlok zárolására. Észre fogja venni, hogy a célzott fájlok kiterjesztései megváltoztak. A Grod Ransomware hozzáad egy '.grod' kiterjesztést, ami azt jelenti, hogy a korábban 'car.jpeg' nevű fájlt átnevezik 'car.jpeg.grod' névre.

A Ransom jegyzet

Ezután a Grod Ransomware váltságdíjat vehet fel a felhasználó asztalára. A jegyzet neve „_readme.txt". A támadók azt állítják, hogy a váltságdíj 980 dollár, de az összes áldozat, aki kevesebb, mint 72 órán belül köti össze őket, 50% -os árengedményt kap, ami az árat 490 dollárra csökkenti. Azt is felajánlják, hogy ingyenesen kinyit egy fájlt annak bizonyítására, hogy képesek visszafordítani a károkat. Két olyan e-mail cím van, ahol az áldozatnak fel kell vennie a kapcsolatot a támadókkal - „salesrestoresoftware@firemail.cc" és „salesrestoresoftware@gmail.com".

Javasoljuk, hogy ne lépjen kapcsolatba a számítógépes csalókkal, mivel valószínűleg soha nem fogják teljesíteni az üzlet végét. Használjon antivírus eszközt, és tisztítsa meg a rendszerével.