Kodc Ransomware

Najbardziej aktywna rodzina oprogramowania ransomware z 2019 r. Nadal nęka użytkowników online w 2020 r. - STOP Ransomware. W 2019 r. Cyberprzestępcy stworzyli i rozpowszechnili ponad 200 kopii tego paskudnego trojana. Wygląda na to, że trend nie zanika, ponieważ analitycy szkodliwego oprogramowania zauważyli nową kopię STOP Ransomware i nazwali ją Kodc Ransomware.

Rozmnażanie i szyfrowanie

Duża liczba cyberprzestępców, którzy tworzą zagrożenia ransomware, polega na kampaniach spamowych w celu rozprzestrzeniania swoich trojanów. Docelowy użytkownik otrzyma wiadomość e-mail zawierającą fałszywą wiadomość i uszkodzony załącznik, który po uruchomieniu zagrażałby systemowi użytkownika. Do innych powszechnie stosowanych metod propagacji należą narzędzia do śledzenia torrentów, fałszywe aktualizacje oprogramowania, fałszywe pirackie kopie popularnych mediów i aplikacji itp.

Większość zagrożeń związanych z oprogramowaniem ransomware ma na celu spowodowanie jak największej liczby uszkodzeń zainfekowanego systemu. Oznacza to, że większość docelowych typów plików można znaleźć na komputerze PC dowolnego użytkownika - .mp3, .mp4, .jpeg, .jpg, .png, .gif, .doc, .docx, .xls, xlsx , .rar, .mov, .ppt, .pptx itp. Aby zablokować ukierunkowane dane, Kodc Ransomware zastosuje bezpieczny algorytm szyfrowania, który uniemożliwi korzystanie z wszystkich zaszyfrowanych plików. Użytkownicy dotknięci Kodc Ransomware mogą zauważyć, że wszystkie zablokowane pliki mają zmienione nazwy, ponieważ ten trojan blokujący pliki stosuje dodatkowe rozszerzenie - „.kodc". Na przykład plik o nazwie „white-wolf.jpeg" zostanie przemianowany na „white-wolf.jpeg.kodc".

Uwaga okupu

Autorzy oprogramowania ransomware zwykle upewniają się, że ich zagrożenia upuszczą notatkę z okupem na pulpicie ofiary, a Kodc Ransomware nie jest wyjątkiem. Ten trojan szyfrujący dane upuszcza plik o nazwie „_readme.txt", który zawiera komunikat atakujących. W notatce twórcy Kodc Ransomware stwierdzają, że użytkownicy, którzy zastosują się do nich i skontaktują się z nimi w ciągu 72 godzin od ataku, będą musieli zapłacić 490 USD. Jednak ci, którzy tego nie zrobią, będą musieli zapłacić podwójną cenę - 980 USD. Autorzy Kodc Ransomware domagają się kontaktu za pośrednictwem poczty elektronicznej - „helpmanager@iran.ir. Aby przekonać użytkownika do zapłaty, atakujący oferują bezpłatne odblokowanie jednego pliku.

W przypadku, gdy padłeś ofiarą Kodc Ransomware, odradzamy współpracę z atakującymi. Nie ma gwarancji, że autorzy zagrożenia utrzymają swój koniec targu. Dlatego bezpieczniej jest pobrać i zainstalować legalne rozwiązanie antywirusowe, które zetrze Kodc Ransomware z komputera.