Codnat Ransomware

O Codnat Ransomware é um Trojan de criptografia de arquivos recém-descoberto. Depois de uma rápida olhada, ficou evidente que esse malware não é tão "novo", mas é, na verdade, uma variante do popular STOP Ransomware (também chamado de Djvu Ransomware).

Acredita-se que esta ameaça de ransomware pode ser propagada através de e-mails de spam, atualizações fraudulentas e software pirateado. Esse malware rastreará o seu computador assim que ele for infectado com sucesso. Em seguida, os tipos de arquivos visados serão localizados pelo Codnat Ransomware. Os criadores do Codnat Ransomware o programaram para visar uma grande variedade de arquivos, como documentos, fotos, bancos de dados, arquivos de áudio, etc. Depois de passar pela criptografia, os nomes dos arquivos terão uma extensão adicionada a eles '.codnat'. Então, o Codnat Ransomware descarta a sua nota de resgate, chamada '_readme.txt'. A nota começa com "ATENÇÃO!" e depois continua com 'Não se preocupe, meu amigo, você pode devolver todos os seus arquivos!'

Em seguida, os invasores afirmam que usaram a "criptografia mais forte" para bloquear os dados do usuário e informm a eles que a única maneira de recuperar os arquivos, supostamente, é pagar a taxa de resgate. Os autores do Codnat Ransomware se oferecem para desbloquear um arquivo gratuitamente para provar que eles têm uma ferramenta de descriptografia disponível. A taxa de resgate exigida é de US $980, mas, se a vítima entrar em contato dentro de 72 horas após o ataque, os cibercriminosos oferecerão 50% de desconto e "só" terão que pagar US $ 490. Em seguida, eles passam a fornecer ao usuário dois endereços de e-mail - mosteros@firemail.cc e gorentos@bitmessage.ch. Eles também podem ser contatados via Telegram @datarestore.

Recomendamos vivamente que os cibercriminosos sejam evitados como a peste. Eles são conhecidos trapaceiros com moral obscura. Em vez disso, você deve obter uma ferramenta anti-malware de boa reputação e limpar o seu computador dessa ameaça incômoda.