Grod Ransomware

Grod Ransomware est un tout nouveau cheval de Troie à verrouillage de données que les chercheurs ont découvert. Après l’avoir étudié, il est apparu clairement que Grod Ransomware faisait partie de la célèbre famille STOP Ransomware - la famille de ransomware la plus active en 2019.

Propagation et cryptage

La manière dont le Grod Ransomware est propagé n’est pas claire. Certains pensent que les créateurs de Grod Ransomware utilisent des campagnes de courrier électronique de masse, des fausses mises à jour de logiciels et de fausses copies piratées d'applications légitimes. Cependant, le vecteur d'infection exact n'a pas été identifié. Une fois que Grod Ransomware parvient à compromettre l’hôte ciblé, il analyse tous les fichiers stockés sur l’ordinateur. Grod Ransomware cible une grande variété de types de fichiers, car cela garantit plus de dégâts. Plus le nombre de fichiers verrouillés par Grod Ransomware est important, plus les chances de paiement de l'utilisateur sont élevées. Lorsque l'analyse est terminée, Grod Ransomware commence son processus de cryptage. Grod Ransomware applique un algorithme de cryptage pour verrouiller les fichiers ciblés. Vous remarquerez que les extensions des fichiers ciblés ont été modifiées. Grod Ransomware ajoute une extension ".grod", ce qui signifie qu'un fichier précédemment appelé "car.jpeg" sera renommé "car.jpeg.grod".

Le billet de rançon

Ensuite, Grod Ransomware déposera une note de rançon sur le bureau de l'utilisateur. Le nom de la note est '_readme.txt.' Les attaquants affirment que le montant de la rançon est de 980 dollars, mais toutes les victimes qui les connectent en moins de 72 heures bénéficieront d’une réduction de 50%, ce qui ramène le prix à 490 dollars. Ils proposent également de déverrouiller gratuitement un fichier afin de prouver qu’ils sont en mesure d’inverser les dégâts. Il existe deux adresses électroniques sur lesquelles la victime doit contacter les attaquants - "salesrestoresoftware@firemail.cc" et "salesrestoresoftware@gmail.com".

Nous vous déconseillons d'entrer en contact avec des cyber-escrocs, car ceux-ci ne donneront probablement jamais satisfaction. Utilisez un outil anti-virus et utilisez-le pour nettoyer votre système.