Kodc Ransomware

A família de ransomware mais ativa de 2019 também continua afetando os usuários on-line em 2020 - o STOP Ransomware. Durante 2019, criminosos cibernéticos criaram e distribuíram mais de 200 cópias deste Trojan desagradável. Parece que a tendência não está acabando, já que os analistas de malware descobriram uma nova cópia do STOP Ransomware e a apelidaram de Kodc Ransomware.

Propagação e Criptografia

Um grande número de cibercriminosos que criam ameaças de ransomware tendem a depender de campanhas de spam por e-mail para propagar os seus Trojans. O usuário alvo receberia um email contendo uma mensagem falsa e um anexo corrompido, que, uma vez iniciado, comprometeria o sistema do usuário. Entre outros métodos de propagação comumente usados estão rastreadores de torrents, atualizações falsas de software, cópias piratas fraudulentas de mídias e aplicativos populares, etc.

A maioria das ameaças de ransomware são projetada para causar o máximo de dano possível ao sistema infectado. Isso significa que é provável que a maioria de seus tispos de arquivos de destino seja encontrada no PC de qualquer usuário - .mp3, .mp4, .jpeg, .jpg, .png, .gif, .doc, .docx, .xls, xlsx , .rar, .mov, .ppt, .pptx, etc. Para bloquear os dados direcionados, o Kodc Ransomware aplicaria um algoritmo de criptografia seguro que tornaria inutilizáveis todos os arquivos criptografados. Os usuários afetados pelo Kodc Ransomware podem perceber que todos os arquivos bloqueados têm nomes alterados porque esse Trojan de bloqueio de arquivo aplica uma extensão adicional - '.kodc.' Por exemplo, um arquivo que o usuário nomeou 'white-wolf.jpeg' será renomeado para 'white-wolf.jpeg.kodc'.

A Nota de Resgate

Os autores do ransomware geralmente garantem que suas ameaças soltem uma nota de resgate na área de trabalho da vítima, e o Kodc Ransomware não é uma exceção. Este Trojan de criptografia de dados descarta um arquivo chamado '_readme.txt', que contém a mensagem dos atacantes. Na nota, os criadores do Kodc Ransomware afirmam que os usuários que os cumprirem e entrarem em contato com ele dentro de 72 horas após o ataque terão que pagar US $490. No entanto, aqueles que não o fizerem terão que pagar o dobro do preço - US $980. Os autores do Kodc Ransomware exigem ser contatados por e-mail - 'helpmanager@iran.ir. Para convencer o usuário a pagar, os atacantes se oferecem para desbloquear um arquivo gratuitamente.

Caso você tenha sido vítima do Kodc Ransomware, recomendamos que você não colabore com os atacantes. Não há garantia de que os autores da ameaça aguentem o final da barganha. É por isso que é mais seguro baixar e instalar uma solução antivírus legítima que limpe o Kodc Ransomware do seu PC.