Kodc Ransomware

Den mest aktive ransomware-familien fra 2019 fortsetter å plage brukere online også i 2020 - STOP Ransomware. I løpet av 2019 skapte og distribuerte cyberkrevere over 200 eksemplarer av denne ekle trojaneren. Det ser ut til at trenden ikke dør, ettersom analytikere av skadelig programvare har sett en ny kopi av STOP Ransomware og kalt den Kodc Ransomware.

Formering og kryptering

Et stort antall nettkriminelle som skaper trusler om ransomware, har en tendens til å stole på e-postkampanjer for spam for å forplante trojanere. Den målrettede brukeren vil motta en e-post som inneholder en falsk melding og et ødelagt vedlegg, som, når det ble lansert, ville kompromittere brukerens system. Blant andre ofte brukte formeringsmetoder er torrent-trackere, falske programvareoppdateringer, falske piratkopier av populære medier og applikasjoner, etc.

De fleste ransomware-trusler er designet for å forårsake så mye skade på det infiserte systemet som mulig. Dette betyr at et flertall av målfiltypene sannsynligvis blir funnet på PC-en til enhver bruker - .mp3, .mp4, .jpeg, .jpg, .png, .gif, .doc, .docx, .xls, xlsx , .rar, .mov, .ppt, .pptx, etc. For å låse målrettede data, vil Kodc Ransomware bruke en sikker krypteringsalgoritme som vil gjøre alle de krypterte filene ubrukelige. Brukere som er berørt av Kodc Ransomware, kan merke at alle de låste filene har endret navn fordi denne fillåsen Trojan bruker en tilleggsutvidelse - '.kodc.' For eksempel vil en fil som brukeren hadde kalt 'white-wolf.jpeg' bli omdøpt til 'white-wolf.jpeg.kodc.'

Ransom-merknaden

Forfattere av løsepenger sørger vanligvis for at truslene deres vil slippe løsepenger på offerets skrivebord, og Kodc Ransomware er intet unntak. Denne datakrypterende trojanen slipper en fil som heter '_readme.txt', som inneholder meldingen til angriperne. I notatet oppgir skaperne av Kodc Ransomware at brukere som overholder og kontakter dem innen 72 timer etter angrepet, vil måtte betale 490 dollar. Imidlertid vil de som ikke klarer det, betale dobbelt prisen - 980 dollar. Forfatterne av Kodc Ransomware krever å bli kontaktet via e-post - 'helpmanager@iran.ir. For å overtale brukeren til å betale opp, tilbyr angriperne å låse opp en fil gratis.

I tilfelle du er blitt offer for Kodc Ransomware, vil vi fraråde deg å samarbeide med angriperne. Det er ingen garanti for at forfatterne av trusselen vil fortsette å avslutte avtalen. Dette er grunnen til at det er tryggere å laste ned og installere en legitim antivirusløsning som vil tørke av Kodc Ransomware fra PCen.