Лицензии на несколько устройств (оптовые скидки)
Threat Database Ransomware Grod Ransomware

Grod Ransomware

К GoldSparrow году в Ransomware году
Перевести на:
Русский

Grod Ransomware - это новый троян для блокировки данных, который исследователи обнаружили. Изучив его, выяснилось, что Grod Ransomware принадлежит к пресловутому семейству STOP Ransomware - наиболее активному семейству Ransomware в 2019 году.

Распространение и шифрование

Не ясно, как распространяется Grod Ransomware. Некоторые считают, что создатели Grod Ransomware используют массовые рассылки спама, поддельные обновления программного обеспечения и поддельные пиратские копии законных приложений. Тем не менее, точный вектор инфекции не был точно определен. Как только Grod Ransomware удастся скомпрометировать целевой хост, он будет сканировать все файлы, хранящиеся на компьютере. Grod Ransomware предназначается для широкого спектра типов файлов, так как это обеспечивает больший ущерб. Чем больше файлов блокирует Grod Ransomware, тем выше вероятность того, что пользователь заплатит. Когда сканирование завершится, Grod Ransomware начнет процесс шифрования. Grod Ransomware применяет алгоритм шифрования для блокировки целевых файлов. Вы заметите, что расширения в целевых файлах были изменены. Grod Ransomware добавляет расширение .grod, что означает, что файл с именем «car.jpeg» ранее будет переименован в «car.jpeg.grod».

Примечание выкупа

Затем Grod Ransomware поместит записку с требованием выкупа на рабочий стол пользователя. Название заметки «_readme.txt». В нем злоумышленники заявляют, что плата за выкуп составляет 980 долларов, но все жертвы, которые подключат их менее чем за 72 часа, получат скидку в размере 50%, что снизит цену до 490 долларов. Они также предлагают бесплатно разблокировать один файл в качестве доказательства того, что они способны устранить ущерб. Существует два адреса электронной почты, по которым жертва должна связаться с злоумышленниками: «salesrestoresoftware@firemail.cc» и «salesrestoresoftware@gmail.com».

Мы не советуем вам связываться с кибер-мошенниками, так как они, вероятно, никогда не выполнят поставленную задачу. Используйте антивирусное средство и используйте его для очистки вашей системы.

В тренде

Мошенничество по электронной почте «YouPorn»

Spam
После тщательного изучения электронных писем YouPorn эксперты по кибербезопасности подтвердили их мошеннический характер. Эти электронные письма являются частью различных вариантов спама, напоминающих тактику секс-вымогательства. Общей нитью этих обманных писем является сфабрикованное утверждение о том, что получатель был замешан в материалах откровенно сексуального характера, недавно...

Наиболее просматриваемые

Загрузка...