Grod勒索軟件

Grod Ransomware是研究人員發現的一種全新的數據鎖定木馬。經過研究，很明顯，Grod勒索軟件屬於臭名昭著的STOP勒索軟件家族-2019年最活躍的勒索軟件家族。

傳播和加密

目前尚不清楚如何傳播Grod Ransomware。一些人認為，Grod Ransomware的創建者正在使用大量垃圾郵件電子郵件活動，偽造的軟件更新以及合法應用程序的虛假盜版副本。但是，尚未確定確切的感染媒介。一旦Grod Ransomware成功破解了目標主機，它將掃描存儲在計算機上的所有文件。 Grod Ransomware的目標是各種文件類型，因為這可以確保更大的破壞。 Grod Ransomware鎖定的文件越多，用戶付款的機會就越大。掃描通過後，Grod Ransomware將開始其加密過程。 Grod Ransomware應用加密算法來鎖定目標文件。您會注意到目標文件的擴展名已更改。 Grod Ransomware添加了" .grod"擴展名，這意味著以前稱為" car.jpeg"的文件將重命名為" car.jpeg.grod"。

贖金記錄

接下來，Grod勒索軟件將在用戶的桌面上放置勒索便條。註釋的名稱是" _readme.txt"。攻擊者在其中聲稱贖金為980美元，但所有在不到72小時內將其連接的受害者將獲得50％的折扣，價格降至490美元。他們還提供免費解鎖一個文件的證明，以證明他們能夠逆轉損害。需要受害者與攻擊者聯繫的兩個電子郵件地址-" salesrestoresoftware@firemail.cc"和" salesrestoresoftware@gmail.com"。

我們建議您不要與網絡騙子聯繫，因為他們可能永遠也無法達成交易。使用防病毒工具並使用它來清理系統。