Kodg Ransomware

Угрозы вымогателей были среди самых популярных угроз 2019 года, несомненно. Тысячи пользователей во всем мире стали жертвами этой противной угрозы и навсегда потеряли свои данные. Трояны с блокировкой данных, в частности, противны, так как они должны были бы зашифровать все ваши данные и затем шантажировать вас, если вы хотите получить ваши данные. Одна из новейших угроз вымогателей была названа Kodg Ransomware. Эта угроза принадлежит наиболее активному семейству вымогателей 2019 года - семейству STOP Ransomware .

Распространение и шифрование

До сих пор не было точно определено, какие конкретно векторы инфекции вовлечены в распространение Kodg Ransomware. Некоторые считают, что авторы Kodg Ransomware могут использовать спам по электронной почте для распространения этого трояна. Это будет означать, что их цели получат электронное письмо, содержащее мошенническое сообщение, в котором будет пытаться побудить пользователя открыть вложенный файл, который зашит на макроуровне, и как только он будет запущен, это скомпрометирует целевую систему. Другие методы могут включать в себя поддельные пиратские варианты популярных приложений, торрент-трекеры, фиктивные обновления и т. Д. Если Kodg Ransomware скомпрометирует вашу систему, он обязательно нацелится на данные, включая изображения, аудиофайлы, презентации, электронные таблицы, видео, базы данных, архивы и т. д. Цель этой угрозы вымогателей состоит в том, чтобы нанести как можно больше ущерба, поскольку это повысит шансы жертвы заплатить выкуп, требуемый злоумышленниками. Когда Kodg Ransomware зашифровывает целевой файл, он меняет свое имя, добавляя расширение «.kodg» в имени файла. Например, аудиофайл с именем «black-stool.mp3» будет переименован в «black-stool.mp3.kodg» и больше не будет воспроизводиться.

Примечание выкупа

Сразу после завершения процесса шифрования Kodg Ransomware продолжит размещать записку с требованием выкупа на рабочем столе жертвы. Как и большинство вариантов STOP Ransomware, записка выкупа Kodg Ransomware называется «_readme.txt». Злоумышленники заявляют, что в качестве выкупа они потребуют 980 долларов. Тем не менее, пользователи, которые свяжутся с ними в течение 72 часов, получат скидку в размере 50%, что означает, что размер выкупа будет снижен до 490 долларов США. Создатели Kodg Ransomware предлагают бесплатно расшифровать один файл. Это обычная техника, используемая авторами троянов с блокировкой данных. Цель состоит в том, чтобы убедить жертв в том, что они способны обратить вспять ущерб, нанесенный их данным. Предусмотрено два адреса электронной почты - restorealldata@firemail.cc и gorentos@bitmessage.ch. Здесь жертва должна связаться с злоумышленниками и получить дальнейшие инструкции.

Избегайте любых контактов с кибер-мошенниками. Этим людям нельзя доверять. Чаще всего они не будут выполнять свои обещания, но будут более чем счастливы взять ваши деньги. Вот почему вы должны загрузить и установить надежное антивирусное приложение и использовать его, чтобы точно стереть Kodg Ransomware с вашего компьютера. Если вы хотите, вы также можете попытаться восстановить некоторые из потерянных файлов, используя внешнее программное обеспечение для восстановления данных, но вряд ли вы будете удовлетворены результатами.