Kodg Ransomware

Le minacce ransomware sono state senza dubbio tra le minacce più popolari del 2019. Migliaia di utenti in tutto il mondo sono caduti vittime di questa brutta minaccia e hanno perso i loro dati in modo permanente. I trojan che bloccano i dati sono cattivi, in particolare, poiché si assicurerebbero di crittografare tutti i tuoi dati e quindi ricattarti se vuoi recuperare i tuoi dati. Una delle più recenti minacce di ransomware individuate è stata denominata Kodg Ransomware. Questa minaccia appartiene alla famiglia di ransomware più attiva del 2019: la famiglia STOP Ransomware .

Propagazione e crittografia

Non è stato ancora individuato quali siano i vettori di infezione specifici coinvolti nella diffusione del Kodg Ransomware. Alcuni credono che gli autori di Kodg Ransomware potrebbero utilizzare la posta indesiderata per propagare questo Trojan. Ciò significherebbe che i loro destinatari riceveranno un'e-mail contenente un messaggio fraudolento, che proverebbe a indurre l'utente ad aprire il file allegato, che è macro-allacciato e, non appena lanciato, comprometterà il sistema di destinazione. Altri metodi potrebbero includere false varianti piratate di applicazioni popolari, tracker torrent, aggiornamenti fasulli, ecc. Se il Kodg Ransomware compromette il tuo sistema, si assicurerà di scegliere come target dati, tra cui immagini, file audio, presentazioni, fogli di calcolo, video, database, archivi , ecc. L'obiettivo di questa minaccia ransomware è quello di causare il maggior danno possibile perché ciò aumenterebbe le possibilità che la vittima paghi la quota di riscatto richiesta dagli aggressori. Quando Kodg Ransomware crittografa un file di destinazione, ne modifica il nome aggiungendo un'estensione '.kodg' al nome del file. Ad esempio, un file audio chiamato "black-stool.mp3" verrà rinominato in "black-stool.mp3.kodg" e non sarà più riproducibile.

La nota di riscatto

Subito dopo aver completato il processo di crittografia, Kodg Ransomware procederà a rilasciare la sua nota di riscatto sul desktop della vittima. Proprio come la maggior parte delle varianti di STOP Ransomware, la nota di riscatto di Kodg Ransomware è denominata "_readme.txt". Gli aggressori affermano che come riscatto avrebbero richiesto $ 980. Tuttavia, gli utenti che si mettono in contatto con loro entro 72 ore riceveranno uno sconto del 50%, il che significa che la tassa di riscatto verrà ridotta a $ 490. I creatori di Kodg Ransomware si offrono di decrittografare un file gratuitamente. Questa è una tecnica comune utilizzata dagli autori dei Trojan che bloccano i dati. L'obiettivo è convincere le vittime che sono in grado di invertire il danno che è stato fatto ai loro dati. Sono disponibili due indirizzi e-mail: "restorealldata@firemail.cc" e "gorentos@bitmessage.ch". È qui che la vittima deve contattare gli aggressori e ricevere ulteriori istruzioni.

Evitare qualsiasi contatto con cyber criminali. Queste persone non sono affidabili. Il più delle volte, non mantengono le promesse ma saranno più che felici di prendere i tuoi soldi. Questo è il motivo per cui dovresti scaricare e installare un'applicazione anti-malware affidabile e usarla per cancellare con precisione il Kodg Ransomware dal tuo computer. Se lo desideri, puoi anche provare a recuperare alcuni dei file persi utilizzando un software di recupero dati esterno, ma non è probabile che sarai soddisfatto dei risultati.