Kodg Ransomware

Ransomware-hot har utan tvekan varit bland de mest populära hoten från 2019. Tusentals användare över hela världen har fallit offer för detta otäcka hot och förlorat sina data permanent. Datalåsande trojaner är otäck, särskilt eftersom de skulle se till att kryptera all information och sedan utpressa dig om du vill hämta dina data. Ett av de senaste hotade ransomware-hoten har fått namnet Kodg Ransomware. Detta hot tillhör den mest aktiva ransomware-familjen 2019 - STOP Ransomware- familjen.

Förökning och kryptering

Det har ännu inte fastställts vilka specifika infektionsvektorer som är involverade i spridningen av Kodg Ransomware. Vissa tror att författarna till Kodg Ransomware kan använda skräppostmeddelanden för att sprida denna trojan. Detta skulle innebära att deras mål skulle få ett e-postmeddelande som innehåller ett bedrägligt meddelande, som skulle försöka få användaren att öppna den bifogade filen, som är makrosnörd, och så snart den lanseras kommer det att äventyra det riktade systemet. Andra metoder kan inkludera falska piratkopierade varianter av populära applikationer, torrentspårare, falska uppdateringar etc. Om Kodg Ransomware komprometterar ditt system kommer det att se till att rikta in data, inklusive bilder, ljudfiler, presentationer, kalkylark, videor, databaser, arkiv osv. Målet med detta lösenvaruhot är att orsaka så mycket skada som möjligt eftersom detta skulle öka chansen för offret att betala lösenavgiften som angriparna kräver. När Kodg Ransomware krypterar en riktad fil, kommer den att ändra namnet genom att lägga till ett ".kodg" -tillägg i filnamnet. Till exempel byter namn på en ljudfil med namnet 'black-stool.mp3' till 'black-stool.mp3.kodg' och kan inte längre spelas upp.

Ransom Obs

Rätt efter att krypteringsprocessen har slutförts kommer Kodg Ransomware att fortsätta att släppa sin lösningsmeddelande på offerets skrivbord. Precis som de flesta varianter av STOP Ransomware, kallas Kodg Ransomwares lösenanteckning '_readme.txt.' Angriparna uppger att de som lösenavgift skulle kräva 980 dollar. Men användare som kommer i kontakt med dem inom 72 timmar får 50% rabatt, vilket innebär att lösenavgiften kommer att sänkas till 490 $. Skaparna av Kodg Ransomware erbjuder att dekryptera en fil gratis. Detta är en vanlig teknik som används av författare av datalåsande trojaner. Målet är att övertyga offren om att de är i stånd att vända den skada som har gjorts på deras data. Det finns två e-postadresser som tillhandahålls - 'restorealldata@firemail.cc' och 'gorentos@bitmessage.ch.' Här förväntas offret kontakta angriparna och få ytterligare instruktioner.

Undvik kontakt med cyber-skurkar. Dessa individer är inte att lita på. Oftast levererar de inte sina löften utan tar mer än gärna dina pengar. Det är därför du bör ladda ner och installera en ansedd anti-malware applikation och använda den för att torka bort Kodg Ransomware från din dator exakt. Om du vill kan du också försöka återställa några av de förlorade filerna med hjälp av extern dataintervinningsprogramvara, men det är inte troligt att du kommer att vara nöjd med resultaten.