Kodc Ransomware

A 2019-es legaktívabb ransomware család 2020-ban is továbbra is pestis a felhasználókat online - a STOP Ransomware. 2019 során a számítógépes csalók több mint 200 példányban készítették és terjesztették ezt a csúnya trójai. Úgy tűnik, hogy a tendencia nem hanyatlik , mivel a rosszindulatú programok elemzői észrevették a STOP Ransomware új példányát, és a Kodc Ransomware-nek nevezték el.

Terjedés és titkosítás

Számos számítógépes bűnöző, akik ransomware fenyegetéseket hoznak létre, általában a spam e-mail kampányokra támaszkodnak trójainak terjesztésére. A megcélzott felhasználó hamis üzenetet és sérült mellékletet tartalmazó e-mailt fog kapni, amely az indítás után veszélybe sodorta a felhasználó rendszerét. A szokásosan alkalmazott terjesztési módszerek között megtalálhatók a torrent követők, a hamis szoftverfrissítések, a népszerű média és alkalmazások csalárd kalóz példányai stb.

A legtöbb ransomware-fenyegetés célja, hogy a fertőzött rendszert a lehető legnagyobb mértékben károsítsa. Ez azt jelenti, hogy a cél fájltípusuk többsége valószínűleg bármely felhasználó PC-jén található - .mp3, .mp4, .jpeg, .jpg, .png, .gif, .doc, .docx, .xls, xlsx , .rar, .mov, .ppt, .pptx stb. A célzott adatok rögzítéséhez a Kodc Ransomware biztonságos titkosítási algoritmust alkalmaz, amely az összes titkosított fájlt használhatatlanná teszi. A Kodc Ransomware által érintett felhasználók észrevehetik, hogy az összes lezárt fájl megváltoztatta a nevét, mert ez a fájlzáró trójai további kiterjesztést alkalmaz - '.kodc'. Például egy olyan fájlt, amelyet a felhasználó „white-wolf.jpeg" -nek nevez, átnevezi „white-wolf.jpeg.kodc" -re.

A Ransom jegyzet

A váltságdíjas szoftverek szerzői általában megbizonyosodnak arról, hogy fenyegetéseikkel váltságdíjat hagynak az áldozat asztalán - és a Kodc Ransomware sem kivétel. Ez az adattitkosító trójai eldob egy „_readme.txt" nevű fájlt, amely a támadók üzenetét tartalmazza. A jegyzetben a Kodc Ransomware alkotói azt állítják, hogy azoknak a felhasználóknak, akik a támadástól számított 72 órán belül megfelelnek és kapcsolatba lépnek velük, 490 dollárt kell fizetniük. Azonban, akik ezt nem teszik meg, kétszer kell fizetni az árat - 980 dollárt. A Kodc Ransomware szerzőivel e-mailben kell kapcsolatba lépni - 'helpmanager@iran.ir. Annak érdekében, hogy a felhasználót rávegyék a fizetésre, a támadók ingyenesen felkínálnak egy fájlt.

Amennyiben a Kodc Ransomware áldozata lett, javasoljuk, hogy ne működjön együtt a támadókkal. Nincs garancia arra, hogy a fenyegetés szerzői tartják az alku végét. Ezért biztonságosabb letölteni és telepíteni egy legitim antivírus-megoldást, amely megtisztítja a Kodc Ransomware szoftvert a számítógépről.