Threat Database Ransomware Kodc Ransomware

Kodc Ransomware

La famiglia di ransomware più attiva del 2019 continua ad affliggere gli utenti online anche nel 2020: lo STOP Ransomware. Durante il 2019, i cyber criminali hanno creato e distribuito oltre 200 copie di questo brutto Trojan. Sembrerebbe che la tendenza non si stia attenuando, poiché gli analisti del malware hanno individuato una nuova copia di STOP Ransomware e lo hanno soprannominato Kodc Ransomware.

Propagazione e crittografia

Un gran numero di criminali informatici che creano minacce ransomware tendono a fare affidamento su campagne di posta elettronica spam per propagare i propri Trojan. L'utente di destinazione riceverà un'e-mail contenente un messaggio falso e un allegato danneggiato, che, una volta avviato, comprometterebbe il sistema dell'utente. Tra gli altri metodi di propagazione comunemente usati ci sono tracker di torrent, falsi aggiornamenti di software, copie piratate fraudolente di media e applicazioni popolari, ecc.

La maggior parte delle minacce ransomware sono progettate per causare il maggior danno possibile al sistema infetto. Ciò significa che è probabile che la maggior parte dei tipi di file di destinazione si trovi sul PC di qualsiasi utente: .mp3, .mp4, .jpeg, .jpg, .png, .gif, .doc, .docx, .xls, xlsx , .rar, .mov, .ppt, .pptx, ecc. Per bloccare i dati di destinazione, Kodc Ransomware applica un algoritmo di crittografia sicuro che renderà inutilizzabili tutti i file crittografati. Gli utenti interessati da Kodc Ransomware possono notare che tutti i file bloccati hanno nomi modificati poiché questo Trojan con blocco dei file applica un'estensione aggiuntiva - ".kodc". Ad esempio, un file che l'utente aveva chiamato "white-wolf.jpeg" verrà rinominato in "white-wolf.jpeg.kodc".

La nota di riscatto

Gli autori di ransomware di solito si assicurano che le loro minacce lascino cadere una nota di riscatto sul desktop della vittima e Kodc Ransomware non fa eccezione. Questo Trojan con crittografia dei dati rilascia un file chiamato "_readme.txt", che contiene il messaggio degli aggressori. Nella nota, i creatori di Kodc Ransomware dichiarano che gli utenti che si conformano e li contattano entro 72 ore dall'attacco dovranno pagare $ 490. Tuttavia, coloro che non lo faranno dovranno pagare il doppio del prezzo - $ 980. Gli autori di Kodc Ransomware richiedono di essere contattati via e-mail - 'helpmanager@iran.ir. Per convincere l'utente a pagare, gli aggressori si offrono di sbloccare un file gratuitamente.

Nel caso in cui sei caduto vittima del Kodc Ransomware, ti consigliamo di non cooperare con gli aggressori. Non vi è alcuna garanzia che gli autori della minaccia manterranno la loro parte dell'accordo. Questo è il motivo per cui è più sicuro scaricare e installare una soluzione antivirus legittima che cancellerà Kodc Ransomware dal PC.

Tendenza

I più visti

Caricamento in corso...