Kodc Ransomware

De meest actieve ransomware-familie van 2019 blijft gebruikers online ook in 2020 pesten - de STOP Ransomware. In 2019 hebben cyberboeven meer dan 200 exemplaren van deze vervelende Trojan gemaakt en verspreid. Het lijkt erop dat de trend niet afneemt, omdat malware-analisten een nieuw exemplaar van de STOP Ransomware hebben gespot en dit de Kodc Ransomware hebben genoemd.

Voortplanting en versleuteling

Een groot aantal cybercriminelen die ransomware-bedreigingen creëren, vertrouwen meestal op spam-e-mailcampagnes om hun Trojaanse paarden te verspreiden. De beoogde gebruiker ontvangt een e-mail met een nep-bericht en een beschadigde bijlage, die, eenmaal gestart, het systeem van de gebruiker in gevaar zou brengen. Andere veelgebruikte propagatiemethoden zijn torrent-trackers, nep-software-updates, frauduleuze illegale kopieën van populaire media en applicaties, enz.

De meeste ransomware-bedreigingen zijn ontworpen om zoveel mogelijk schade aan het geïnfecteerde systeem te veroorzaken. Dit betekent dat een meerderheid van hun doelbestandstypes waarschijnlijk op de pc van elke gebruiker wordt gevonden - .mp3, .mp4, .jpeg, .jpg, .png, .gif, .doc, .docx, .xls, xlsx , .rar, .mov, .ppt, .pptx, enz. Om de beoogde gegevens te vergrendelen, zou de Kodc Ransomware een beveiligd coderingsalgoritme toepassen dat alle gecodeerde bestanden onbruikbaar maakt. Gebruikers die getroffen zijn door de Kodc Ransomware kunnen opmerken dat alle vergrendelde bestanden gewijzigde namen hebben omdat deze Trojan voor het vergrendelen van bestanden een extra extensie toepast - '.kodc'. Een bestand met de naam 'white-wolf.jpeg' wordt bijvoorbeeld hernoemd naar 'white-wolf.jpeg.kodc'.

The Ransom Note

Auteurs van ransomware zorgen er meestal voor dat hun bedreigingen losgeld op de desktop van het slachtoffer laten vallen, en de Kodc Ransomware is geen uitzondering. Deze data-coderende Trojan laat een bestand met de naam '_readme.txt' vallen, dat het bericht van de aanvallers bevat. In de notitie stellen de makers van de Kodc Ransomware dat gebruikers die zich binnen 72 uur na de aanval houden en contact met hen opnemen, $ 490 moeten betalen. Degenen die dit niet doen, zullen echter het dubbele van de prijs moeten betalen - $ 980. De auteurs van de Kodc Ransomware willen via e-mail worden gecontacteerd - 'helpmanager@iran.ir. Om de gebruiker te overtuigen om te betalen, bieden de aanvallers aan om één bestand gratis te ontgrendelen.

Als u het slachtoffer bent geworden van de Kodc Ransomware, raden we u af samen te werken met de aanvallers. Er is geen garantie dat de auteurs van de dreiging hun einde van het koopje zullen handhaven. Dit is de reden waarom het veiliger is om een legitieme antivirusoplossing te downloaden en installeren die de Kodc Ransomware van uw pc zal wissen.