Kodg Ransomware

As ameaças de ransomware estão entre as ameaças mais populares de 2019, sem dúvida. Milhares de usuários em todo o mundo foram vítimas dessa ameaça desagradável e perderam seus dados permanentemente. Os Trojans de bloqueio de dados são desagradáveis, principalmente, pois eles criptografam todos os seus dados e chantageiam você, se você deseja recuperar seus dados. Uma das mais recentes ameaças de ransomware detectadas foi denominada Kodg Ransomware. Essa ameaça pertence à família de ransomware mais ativa de 2019 - a família STOP Ransomware.

Propagação e Criptografia

Ainda não foi identificado quais são os vetores de infecção específicos envolvidos na disseminação do Kodg Ransomware. Alguns acreditam que os autores do Kodg Ransomware podem estar usando email de spam para propagar esse Trojan. Isso significaria que seus destinos receberiam um email contendo uma mensagem fraudulenta, que tentaria induzir o usuário a abrir o arquivo anexado, com um atalho de macro, e assim que for lançado, comprometerá o sistema de destino. Outros métodos podem incluir variantes piratas falsas de aplicativos populares, rastreadores de torrent, atualizações falsas etc. Se o Kodg Ransomware comprometer seu sistema, ele garantirá a segmentação de dados, incluindo imagens, arquivos de áudio, apresentações, planilhas, vídeos, bancos de dados, arquivos , etc. O objetivo desta ameaça de ransomware é causar o máximo de danos possível, pois isso aumentaria as chances de a vítima pagar a taxa de resgate exigida pelos atacantes. Quando o Kodg Ransomware criptografa um arquivo visado, ele altera seu nome adicionando uma extensão '.kodg' ao nome do arquivo. Por exemplo, um arquivo de áudio chamado 'black-stool.mp3' será renomeado para 'black-stool.mp3.kodg' e não será mais reproduzido.

A Nota de Resgate

Logo após a conclusão do processo de criptografia, o Kodg Ransomware continuará a exibir a sua nota de resgate na área de trabalho da vítima. Assim como a maioria das variantes do STOP Ransomware, a nota de resgate do Kodg Ransomware é denominada '_readme.txt'. Os atacantes afirmam que, como taxa de resgate, exigiriam US $980. No entanto, os usuários que entrarem em contato com eles dentro de 72 horas receberão um desconto de 50%, o que significa que a taxa de resgate será reduzida para US $490. Os criadores do Kodg Ransomware se oferecem para descriptografar um arquivo gratuitamente. Essa é uma técnica comum usada pelos autores de Trojans de bloqueio de dados. O objetivo é convencer as vítimas de que elas são capazes de reverter os danos causados aos seus dados. Existem dois endereços de e-mail fornecidos - 'restorealldata@firemail.cc' e 'gorentos@bitmessage.ch.' É aqui que a vítima deve entrar em contato com os agressores e receber mais instruções.

Evite qualquer contato com criminosos cibernéticos. Esses indivíduos não são confiáveis. Na maioria das vezes, eles não cumprem suas promessas, mas ficarão mais do que felizes em receber seu dinheiro. É por isso que você deve baixar e instalar um aplicativo anti-malware respeitável e usá-lo para limpar o Kodg Ransomware do seu computador com precisão. Se desejar, você também pode tentar recuperar alguns dos arquivos perdidos usando um software externo de recuperação de dados, mas não é provável que esteja satisfeito com os resultados.