Grod Ransomware
De Grod Ransomware is een gloednieuwe trojan voor gegevensvergrendeling die onderzoekers hebben ontdekt. Na het bestuderen ervan werd het duidelijk dat de Grod Ransomware behoort tot de beruchte STOP Ransomware- familie - de meest actieve ransomware-familie in 2019.
Voortplanting en versleuteling
Het is niet duidelijk hoe de Grod Ransomware wordt verspreid. Sommigen geloven dat de makers van de Grod Ransomware massale spam e-mailcampagnes, valse software-updates en nep-illegale kopieën van legitieme toepassingen gebruiken. De exacte infectievector is echter niet vastgesteld. Zodra de Grod Ransomware erin slaagt de beoogde host te compromitteren, scant deze alle bestanden die op de computer zijn opgeslagen. De Grod Ransomware is gericht op een breed scala aan bestandstypen, omdat dit voor meer schade zorgt. Hoe meer bestanden de Grod Ransomware vergrendelt, hoe groter de kans dat de gebruiker betaalt. Wanneer de scan is voltooid, start de Grod Ransomware het coderingsproces. De Grod Ransomware past een coderingsalgoritme toe om de gerichte bestanden te vergrendelen. U zult merken dat de extensies op de doelbestanden zijn gewijzigd. De Grod Ransomware voegt een '.grod'-extensie toe, wat betekent dat een bestand met de naam' car.jpeg 'eerder zal worden hernoemd naar' car.jpeg.grod. '
The Ransom Note
Vervolgens laat de Grod Ransomware een losgeldbrief op het bureaublad van de gebruiker vallen. De naam van de notitie is '_readme.txt.' Daarin stellen de aanvallers dat het losgeld $ 980 is, maar alle slachtoffers die hen in minder dan 72 uur verbinden, krijgen 50% korting, waardoor de prijs daalt naar $ 490. Ze bieden ook aan om één bestand gratis te ontgrendelen als bewijs dat ze in staat zijn om de schade ongedaan te maken. Er zijn twee e-mailadressen waarbij het slachtoffer contact moet opnemen met de aanvallers - 'salesrestoresoftware@firemail.cc' en 'salesrestoresoftware@gmail.com'.
We raden u af om in contact te komen met cybercriminelen, omdat ze waarschijnlijk nooit aan hun einde zullen komen. Maak gebruik van een antivirusprogramma en gebruik het om uw systeem schoon te maken.
