Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware Grod Ransomware

Grod Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O Grod Ransomware é um Trojan de bloqueio de dados totalmente novo que os pesquisadores descobriram. Depois de estudá-lo, ficou claro que o Grod Ransomware pertence à notória família STOP Ransomware - a família de ransomware mais ativa em 2019.

Propagação e Criptografia

Não está claro como o Grod Ransomware está sendo propagado. Alguns acreditam que os criadores do Grod Ransomware estão usando campanhas de spam em massa por email, atualizações falsas de software e cópias piratas falsas de aplicativos legítimos. No entanto, o vetor exato da infecção não foi identificado. Depois que o Grod Ransomware conseguir comprometer o host de destino, ele verificará todos os arquivos armazenados no computador. O Grod Ransomware tem como alvo uma ampla variedade de tipos de arquivos, pois isso garante mais danos. Quanto mais arquivos o Grod Ransomware bloquear, maior a chance de o usuário pagar. Quando a verificação terminar, o Grod Ransomware iniciará seu processo de criptografia. O Grod Ransomware aplica um algoritmo de criptografia para bloquear os arquivos de destino. Você notará que as extensões nos arquivos de destino foram alteradas. O Grod Ransomware adiciona uma extensão '.grod', o que significa que um arquivo chamado 'car.jpeg' anteriormente será renomeado para 'car.jpeg.grod'.

A Nota de Resgate

Em seguida, o Grod Ransomware soltará uma nota de resgate na área de trabalho do usuário. O nome da nota é '_readme.txt'. Nele, os atacantes afirmam que a taxa de resgate é de US $980, mas todas as vítimas que as conectam em menos de 72 horas terão um desconto de 50%, o que reduz o preço para US $490. Eles também oferecem o desbloqueio gratuito de um arquivo como prova de que são capazes de reverter os danos. Existem dois endereços de e-mail em que a vítima deve entrar em contato com os atacantes - 'salesrestoresoftware@firemail.cc' e 'salesrestoresoftware@gmail.com.'

Aconselhamo-lo a não entrar em contato com criminosos cibernéticos, pois eles provavelmente nunca cumprirão o final do negócio. Faça uso de uma ferramenta anti-vírus e use-a para limpar o seu sistema.

Tendendo

Mais visto

Carregando...