Threat Database Ransomware Kodc Ransomware

Kodc Ransomware

Самое активное семейство вымогателей в 2019 году продолжает преследовать пользователей онлайн и в 2020 году - STOP Ransomware. В течение 2019 года кибер-преступники создали и распространили более 200 копий этого противного трояна. Похоже, что эта тенденция не утихает, так как аналитики вредоносных программ обнаружили новую копию STOP Ransomware и назвали ее Kodc Ransomware.

Распространение и шифрование

Большое количество киберпреступников, создающих угрозы вымогателей, обычно используют спам-рассылки для распространения своих троянов. Целевой пользователь получит электронное письмо, содержащее поддельное сообщение и поврежденное вложение, которое после запуска может скомпрометировать систему пользователя. Среди других распространенных методов распространения - торрент-трекеры, поддельные обновления программного обеспечения, мошеннические пиратские копии популярных носителей и приложений и т. Д.

Большинство угроз вымогателей предназначены для нанесения максимально возможного ущерба зараженной системе. Это означает, что большинство целевых типов файлов могут быть найдены на ПК любого пользователя - .mp3, .mp4, .jpeg, .jpg, .png, .gif, .doc, .docx, .xls, xlsx , .rar, .mov, .ppt, .pptx и т. д. Чтобы заблокировать целевые данные, программа-вымогатель Kodc будет применять алгоритм безопасного шифрования, который сделает все зашифрованные файлы непригодными для использования. Пользователи, затронутые Kodc Ransomware, могут заметить, что все заблокированные файлы имеют измененные имена, потому что этот троянец, блокирующий файлы, применяет дополнительное расширение - .kodc. Например, файл, который пользователь назвал «white-wolf.jpeg», будет переименован в «white-wolf.jpeg.kodc».

Примечание выкупа

Авторы вымогателей обычно следят за тем, чтобы из-за их угроз на рабочем столе жертвы появлялась записка о выкупе, и Kodc Ransomware не является исключением. Этот троянец, шифрующий данные, удаляет файл с именем _readme.txt, в котором содержится сообщение злоумышленников. В примечании, создатели Kodc Ransomware заявляют, что пользователи, которые подчиняются и связываются с ними в течение 72 часов после атаки, должны будут заплатить 490 долларов. Однако тем, кто этого не сделает, придется заплатить двойную цену - 980 долларов. Авторы Kodc Ransomware требуют связаться по электронной почте - 'helpmanager@iran.ir. Чтобы убедить пользователя заплатить, злоумышленники предлагают бесплатно разблокировать один файл.

В случае, если вы стали жертвой Kodc Ransomware, мы советуем вам не сотрудничать с злоумышленниками. Нет никаких гарантий, что авторы угрозы выдержат окончание сделки. Вот почему безопаснее скачать и установить законное антивирусное решение, которое уничтожит Kodc Ransomware с вашего компьютера.

В тренде

Наиболее просматриваемые

Загрузка...