Grod Ransomware

„Grod Ransomware" yra visiškai naujas duomenis užrakinantis Trojos arklys, kurį atskleidė tyrėjai. Po to išstudijavus tapo aišku, kad „Grod Ransomware" priklauso garsiai pagarsėjusiai „ STOP Ransomware" šeimai - aktyviausiai „ransomware" šeimai 2019 m.

Dauginimas ir šifravimas

Neaišku, kaip plinta „Grod Ransomware". Kai kurie mano, kad „Grod Ransomware" kūrėjai naudoja masinio šlamšto el. Pašto kampanijas, padirbtus programinės įrangos atnaujinimus ir fiktyvias teisėtų programų piratines kopijas. Tačiau tikslus infekcijos vektorius nebuvo tiksliai nurodytas. Kai „Grod Ransomware" sugebės pakenkti tiksliniam kompiuteriui, jis nuskaitys visus failus, kurie yra saugomi kompiuteryje. „Grod Ransomware" skirta daugybei failų tipų, nes tai užtikrina didesnę žalą. Kuo daugiau failų užrakinamas „Grod Ransomware", tuo didesnė tikimybė, kad vartotojas sumokės. Kai nuskaitymas bus baigtas, „Grod Ransomware" pradės šifravimo procesą. „Grod Ransomware" taiko šifravimo algoritmą, kad užrakintų tikslinius failus. Pastebėsite, kad tikslinių failų plėtiniai buvo pakeisti. „Grod Ransomware" prideda „.grod" plėtinį, o tai reiškia, kad anksčiau failas, pavadinimu „car.jpeg", bus pervadintas į „car.jpeg.grod".

„The Ransom Note"

Tada „Grod Ransomware" ant vartotojo darbalaukio nukris išpirkos raštelį. Užrašo pavadinimas yra „_readme.txt". Jame užpuolikai teigia, kad išpirkos mokestis yra 980 USD, tačiau visos aukos, sujungusios juos mažiau nei per 72 valandas, gaus 50% nuolaidą, kurios kaina nukrenta iki 490 USD. Jie taip pat siūlo nemokamai atrakinti vieną bylą kaip įrodymą, kad sugeba panaikinti žalą. Yra du el. Pašto adresai, kuriais auka privalo susisiekti su užpuolikais - „salesrestoresoftware@firemail.cc" ir „salesrestoresoftware@gmail.com".

Mes jums patartume nesikreipti į elektroninius sukčius, nes jie greičiausiai niekada nepasieks savo susitarimo pabaigos. Pasinaudokite antivirusine priemone ir naudokite ją sistemai išvalyti.