„Kodc Ransomware“

Aktyviausia 2019 metų „ransomware" šeima ir toliau mato vartotojus internete - ir „STOP Ransomware". Per 2019 metus kibernetiniai sukčiai sukūrė ir išplatino daugiau nei 200 šio bjauraus Trojos egzempliorių. Atrodytų, kad tendencija nyksta, nes kenkėjiškų programų analitikai pastebėjo naują „ STOP Ransomware" kopiją ir pavadino ją „Kodc Ransomware".

Dauginimas ir šifravimas

Daugybė kibernetinių nusikaltėlių, kuriančių išpirkos programinės įrangos grėsmes, yra linkę į šlamšto el. Pašto kampanijas, norėdami skleisti savo trojanus. Tikslinis vartotojas gaus el. Laišką su klaidingu pranešimu ir sugadintu priedu, kuris, paleidus, pakenktų vartotojo sistemai. Tarp kitų dažniausiai naudojamų dauginimo būdų yra torrentų stebėjimo priemonės, padirbti programinės įrangos atnaujinimai, apgaulingos populiarios laikmenos ir programų piratinės kopijos ir kt.

Daugelis išpirkos programų keliamų grėsmių yra skirtos padaryti kuo didesnę žalą užkrėstai sistemai. Tai reiškia, kad dauguma jų tikslinių failų tipų greičiausiai bus rasti bet kurio vartotojo kompiuteryje - .mp3, .mp4, .jpeg, .jpg, .png, .gif, .doc, .docx, .xls, xlsx , .rar, .mov, .ppt, .pptx ir kt. Norėdami užrakinti tikslinius duomenis, „Kodc Ransomware" taikys saugų šifravimo algoritmą, kuris visus užšifruotus failus padarys nenaudojamus. „Kodc Ransomware" paveikti vartotojai gali pastebėti, kad visų užrakintų failų pavadinimai yra pakeisti, nes šis failų fiksavimo Trojos arklys taiko papildomą plėtinį - „.kodc". Pvz., Failas, kurį vartotojas pavadino „white-wolf.jpeg", bus pervadintas į „white-wolf.jpeg.kodc".

The Ransom Note

Išperkamosios programinės įrangos autoriai paprastai įsitikina, kad jų grasinimai ant aukos stalo pateiks išpirkos užrašą, o „Kodc Ransomware" nėra išimtis. Šis duomenis užšifruojantis Trojos arklys nustumia failą pavadinimu „_readme.txt", kuriame yra užpuolikų pranešimas. Pastaboje „Kodc Ransomware" kūrėjai teigia, kad vartotojai, kurie laikosi taisyklių ir su jais susisiekia per 72 valandas nuo išpuolio, turės sumokėti 490 USD. Tačiau tie, kurie to nepadarys, turės sumokėti dvigubą kainą - 980 USD. Su „Kodc Ransomware" autoriais reikalaujama susisiekti el. Paštu „helpmanager@iran.ir". Norėdami įtikinti vartotoją sumokėti, užpuolikai siūlo nemokamai atrakinti vieną failą.

Jei tapote „Kodc Ransomware" auka, patariame nebendradarbiauti su užpuolikais. Nėra garantijos, kad grėsmės autoriai laikysis savo sandorio pabaigos. Štai kodėl saugiau atsisiųsti ir įdiegti teisėtą antivirusinį sprendimą, kuris sunaikins „Kodc Ransomware" iš jūsų kompiuterio.