Grod Ransomware

Grod Ransomware är en helt ny datalåsande trojan som forskare har avslöjat. Efter att ha studerat det blev det tydligt att Grod Ransomware tillhör den ökända STOP Ransomware- familjen - den mest aktiva ransomware-familjen under 2019.

Förökning och kryptering

Det är inte klart hur Grod Ransomware sprids. Vissa tror att skaparna av Grod Ransomware använder massa e-postkampanjer, falska mjukvaruuppdateringar och falska piratkopior av legitima applikationer. Den exakta infektionsvektorn har emellertid inte fastställts. När Grod Ransomware lyckas kompromissa med den riktade värden skannar den alla filer som är lagrade på datorn. Grod Ransomware riktar sig till en mängd olika filtyper, eftersom det garanterar mer skada. Ju fler filer Grod Ransomware låser, desto större är chansen att användaren betalar upp. När skanningen är igång startar Grod Ransomware sin krypteringsprocess. Grod Ransomware tillämpar en krypteringsalgoritm för att låsa de riktade filerna. Du kommer att märka att tillägg på de riktade filerna har ändrats. Grod Ransomware lägger till en .grod-förlängning, vilket innebär att en fil som tidigare har kallats 'car.jpeg' kommer att byta namn till 'car.jpeg.grod.'

Ransom Obs

Därefter släpper Grod Ransomware en lösenanteckning på skrivbordet för användaren. Namnet på anteckningen är '_readme.txt.' I den uppger angriparna att lösenavgiften är 980 $, men alla offer som ansluter dem på mindre än 72 timmar får 50% rabatt, vilket sänker priset till 490 $. De erbjuder också att låsa upp en fil kostnadsfritt som bevis på att de kan återvända skadan. Det finns två e-postadresser där offret måste kontakta angriparna - 'salesrestoresoftware@firemail.cc' och 'salesrestoresoftware@gmail.com.'

Vi rekommenderar att du inte kommer i kontakt med cyber-skurkar, eftersom de förmodligen aldrig kommer att leverera i slutet av affären. Använd ett antivirusverktyg och använd det för att rengöra ditt system.