Grod Ransomware

Grod Ransomware er en helt ny datalåsende trojan som forskere har avdekket. Etter å ha studert den, ble det klart at Grod Ransomware tilhører den beryktede STOP Ransomware- familien - den mest aktive ransomware-familien i 2019.

Formering og kryptering

Det er ikke klart hvordan Grod Ransomware blir propagert. Noen mener at skaperne av Grod Ransomware bruker massesøppel-e-postkampanjer, falske programvareoppdateringer og falske piratkopier av legitime applikasjoner. Imidlertid har den eksakte infeksjonsvektoren ikke blitt presisert. Når Grod Ransomware klarer å kompromittere den målrettede verten, vil den skanne alle filene som er lagret på datamaskinen. Grod Ransomware er rettet mot et bredt utvalg av filtyper, da dette sikrer mer skade. Jo flere filer Grod Ransomware låser, jo større er sjansen for at brukeren betaler seg. Når skanningen er gjennom, vil Grod Ransomware starte krypteringsprosessen. Grod Ransomware bruker en krypteringsalgoritme for å låse målrettede filer. Du vil merke at utvidelsene på de målrettede filene er endret. Grod Ransomware legger til en .grod-utvidelse, som betyr at en fil som heter 'car.jpeg' tidligere, vil bli gitt nytt navn til 'car.jpeg.grod.'

Ransom-merknaden

Deretter vil Grod Ransomware slippe en løsepenge på brukerens skrivebord. Navnet på notatet er '_readme.txt.' I den oppgir angriperne at løsepengeravgiften er 980 dollar, men alle ofre som kobler dem på under 72 timer vil få 50% rabatt, noe som senker prisen til 490 dollar. De tilbyr også å låse opp en fil gratis som bevis på at de er i stand til å reversere skaden. Det er to e-postadresser der offeret er pålagt å kontakte angriperne - 'salesrestoresoftware@firemail.cc' og 'salesrestoresoftware@gmail.com.'

Vi vil fraråde deg å komme i kontakt med cyber-skurker, ettersom de sannsynligvis aldri vil levere etter endt avtale. Bruk et antivirusverktøy og bruk det til å rengjøre systemet ditt.