Licenze multi-dispositivo (sconti per quantità)
Threat Database Ransomware Grod Ransomware

Grod Ransomware

Entro GoldSparrow nel Ransomware
Traduci in:
Italiano

Grod Ransomware è un nuovissimo Trojan per il blocco dei dati che i ricercatori hanno scoperto. Dopo averlo studiato, è diventato chiaro che Grod Ransomware appartiene alla famigerata famiglia STOP Ransomware - la famiglia di ransomware più attiva nel 2019.

Propagazione e crittografia

Non è chiaro come si sta propagando Grod Ransomware. Alcuni credono che i creatori di Grod Ransomware stiano utilizzando campagne e-mail di spamming di massa, falsi aggiornamenti di software e copie fasulle di applicazioni legittime. Tuttavia, il vettore esatto dell'infezione non è stato individuato. Una volta che Grod Ransomware riesce a compromettere l'host di destinazione, eseguirà la scansione di tutti i file memorizzati sul computer. Grod Ransomware prende di mira un'ampia varietà di tipi di file, in quanto ciò garantisce ulteriori danni. Più file viene bloccato da Grod Ransomware, maggiori sono le possibilità che l'utente paghi. Al termine della scansione, Grod Ransomware inizierà il processo di crittografia. Grod Ransomware applica un algoritmo di crittografia per bloccare i file di destinazione. Noterai che le estensioni sui file di destinazione sono state modificate. Grod Ransomware aggiunge un'estensione '.grod', il che significa che un file chiamato "car.jpeg" in precedenza, verrà rinominato in "car.jpeg.grod".

La nota di riscatto

Successivamente, Grod Ransomware rilascia una nota di riscatto sul desktop dell'utente. Il nome della nota è "_readme.txt". In esso, gli aggressori affermano che la tassa di riscatto è di $ 980, ma tutte le vittime che li collegano in meno di 72 ore riceveranno uno sconto del 50%, che porta il prezzo a $ 490. Offrono anche di sbloccare un file gratuitamente come prova che sono in grado di invertire il danno. Esistono due indirizzi e-mail in cui la vittima è tenuta a contattare gli aggressori: "salesrestoresoftware@firemail.cc" e "salesrestoresoftware@gmail.com".

Ti consigliamo di non entrare in contatto con i cyber criminali, poiché probabilmente non consegneranno mai alla fine dell'accordo. Utilizzare uno strumento antivirus e utilizzarlo per pulire il sistema.

Tendenza

I più visti

Caricamento in corso...