Grod勒索软件

Grod Ransomware是研究人员发现的一种全新的数据锁定木马。经过研究，很明显，Grod勒索软件属于臭名昭著的STOP勒索软件家族-2019年最活跃的勒索软件家族。

传播和加密

目前尚不清楚如何传播Grod Ransomware。一些人认为，Grod Ransomware的创建者正在使用大规模垃圾邮件电子邮件活动，伪造的软件更新以及合法应用程序的虚假盗版副本。但是，尚未确定确切的感染媒介。一旦Grod Ransomware成功破解了目标主机，它将扫描存储在计算机上的所有文件。 Grod Ransomware的目标是各种文件类型，因为这可以确保更大的破坏。 Grod Ransomware锁定的文件越多，用户付款的机会就越大。扫描通过后，Grod Ransomware将开始其加密过程。 Grod Ransomware应用加密算法来锁定目标文件。您会注意到目标文件的扩展名已更改。 Grod Ransomware添加了" .grod"扩展名，这意味着以前称为" car.jpeg"的文件将重命名为" car.jpeg.grod"。

赎金记录

接下来，Grod勒索软件将在用户的桌面上放置一个勒索便条。注释的名称是" _readme.txt"。攻击者在其中声称赎金为980美元，但在不到72小时内将其连接的所有受害者将获得50％的折扣，价格降至490美元。他们还提供免费解锁一个文件的证明，以证明他们能够逆转损害。需要受害者与攻击者联系的两个电子邮件地址-" salesrestoresoftware@firemail.cc"和" salesrestoresoftware@gmail.com"。

我们建议您不要与网络骗子联系，因为他们可能永远也无法达成交易。使用防病毒工具并使用它来清理系统。