Kodg Ransomware

Ransomware-trusler har utvilsomt vært blant de mest populære truslene i 2019. Tusenvis av brukere over hele verden har blitt offer for denne ekle trusselen og mistet dataene sine permanent. Datalåsende trojanere er spesielt ekle, da de vil sørge for å kryptere alle dataene dine og deretter utpresse deg hvis du vil hente dataene dine. En av de nyeste flekkete ransomware-truslene har fått navnet Kodg Ransomware. Denne trusselen tilhører den mest aktive ransomware-familien fra 2019 - STOP Ransomware- familien.

Formering og kryptering

Det er foreløpig ikke presisert hva de spesifikke infeksjonsvektorene som er involvert i spredningen av Kodg Ransomware, er. Noen mener at forfatterne av Kodg Ransomware kan bruke spam-e-post for å propagere denne trojaneren. Dette vil bety at målene deres vil motta en e-post som inneholder en uredelig melding, som vil prøve å få brukeren til å åpne den vedlagte filen, som er makro-laced, og så snart den er lansert, vil den kompromittere det målrettede systemet. Andre metoder kan inkludere falske piratkopierte varianter av populære applikasjoner, torrent-trackere, falske oppdateringer, etc. Hvis Kodg Ransomware kompromitterer systemet ditt, vil det sørge for å målrette data, inkludert bilder, lydfiler, presentasjoner, regneark, videoer, databaser, arkiver osv. Målet med denne løsepengertrusselen er å forårsake så mye skade som mulig fordi dette vil øke sjansene for at offeret betaler løsepenger som angriperne krever. Når Kodg Ransomware krypterer en målrettet fil, vil den endre navnet ved å legge til en .kodg-utvidelse på filnavnet. For eksempel vil en lydfil som heter 'black-stool.mp3' bli omdøpt til 'black-stool.mp3.kodg' og ikke lenger spillbar.

Ransom-merknaden

Rett etter fullført krypteringsprosess vil Kodg Ransomware fortsette med å slippe løsepengene på offerets skrivebord. Akkurat som de fleste varianter av STOP Ransomware, kalles Kodg Ransomwares løsepenger "_readme.txt." Angriperne oppgir at de som løsepenger ville kreve 980 dollar. Imidlertid vil brukere som kommer i kontakt med dem innen 72 timer, få 50% rabatt, noe som betyr at løsepengeravgiften vil bli falt til 490 dollar. Skaperne av Kodg Ransomware tilbyr å dekryptere en fil gratis. Dette er en vanlig teknikk som brukes av forfattere av datalåsende trojanere. Målet er å overbevise ofrene om at de er i stand til å reversere skaden som er blitt gjort på deres data. Det er to e-postadresser oppgitt - 'restorealldata@firemail.cc' og 'gorentos@bitmessage.ch.' Det er her offeret forventes å kontakte angriperne og motta ytterligere instruksjoner.

Unngå kontakt med cyberkreker. Disse personene er ikke til å stole på. Oftere enn ikke leverer de ikke løftene, men tar mer enn gjerne pengene dine. Dette er grunnen til at du bør laste ned og installere en anerkjent anti-malware-applikasjon og bruke den til å tørke av Kodg Ransomware fra datamaskinen din. Hvis du ønsker det, kan du også prøve å gjenopprette noen av de tapte filene ved å bruke ekstern data-utvinning programvare, men det er ikke sannsynlig at du vil være fornøyd med resultatene.