Kodg Ransomware

A Ransomware fenyegetései kétségtelenül a 2019-es legnépszerűbb fenyegetések között vannak. Világszerte több ezer felhasználó esett erre a csúnya fenyegetésre, és véglegesen elvesztette adatait. Az adatrögzítő trójaiak különösen csúnyaak, mivel gondoskodnának arról, hogy minden adatot titkosítanak, majd zsarolnak, ha adatot szeretne letölteni. Az egyik legújabb foltos ransomware-fenyegetést Kodg Ransomware-nek hívták. Ez a veszély a 2019-es legaktívabb ransomware családhoz tartozik - a STOP Ransomware családhoz.

Terjesztés és titkosítás

Még nem sikerült pontosan meghatározni, hogy melyek a Kodg Ransomware terjesztésében résztvevő speciális fertőző vektorok. Egyesek szerint a Kodg Ransomware szerzői spam e-maileket használhatnak a trójai terjesztésére. Ez azt jelentené, hogy a célpontjaik csaló üzenetet tartalmazó e-mailt kapnak, amely arra ösztönzi a felhasználót, hogy nyissa meg a csatolt fájlt, amely makróban van, és amint elindul, veszélyezteti a megcélzott rendszert. Egyéb módszerek lehetnek a népszerű alkalmazások hamis kalózváltozásai, torrent-követők, hamis frissítések stb. Ha a Kodg Ransomware veszélyezteti a rendszert, akkor ügyeljen arra, hogy célozza az adatokat, beleértve képeket, audiofájlokat, prezentációkat, táblázatokat, videókat, adatbázisokat, archívumokat stb. A ransomware fenyegetés célja a lehető legtöbb kárt okozni, mivel ez növeli annak lehetőségeit, hogy az áldozat megfizeti a támadók által igényelt váltságdíjat. Amikor a Kodg Ransomware egy célzott fájlt titkosít, akkor a nevét megváltoztatja egy .kodg kiterjesztés hozzáadásával a fájlnévhez. Például egy „fekete-széklet.mp3" nevű hangfájlt átneveznek „fekete-szék.mp3.kodg" -re, és már nem játszhatók le.

A Ransom jegyzet

Közvetlenül a titkosítási folyamat befejezése után a Kodg Ransomware folytatja a váltságdíjat az áldozat asztalán. Csakúgy, mint a STOP Ransomware legtöbb változata, a Kodg Ransomware váltságdíjjegyzete '_readme.txt'. A támadók kijelentik, hogy váltságdíjként 980 dollárt követelnek. Azonban a felhasználók, akik 72 órán belül kapcsolatba lépnek velük, 50% kedvezményt kapnak, ami azt jelenti, hogy a váltságdíjat 490 dollárra kell csökkenteni. A Kodg Ransomware alkotói felajánlják, hogy egy fájl ingyenesen dekódolható. Ezt az adatbiztonsági trójaiak szerzői használják. A cél az, hogy meggyőzzük az áldozatokat arról, hogy képesek megfordítani az adataikkal szembeni károkat. Két e-mail cím van megadva - 'restoalldata@firemail.cc' és 'gorentos@bitmessage.ch.' Várható, hogy az áldozat felveszi a kapcsolatot a támadókkal és további utasításokat kap.

Kerülje az érintkezést a számítógépes csalókkal. Ezekbe az emberekbe nem szabad megbízni. Leggyakrabban nem teljesítik ígéreteiket, de szívesen elviszik a pénzt. Ezért kell letöltenie és telepítenie egy jó hírű anti-malware alkalmazást, és ezzel pontosan kitörölnie a Kodg Ransomware szoftvert a számítógépről. Ha szeretné, megkísérelheti egyes elveszített fájlok helyreállítását külső adat-helyreállítási szoftver használatával, de nem valószínű, hogy elégedett lesz az eredményekkel.