Kodc Ransomware

La famille de ransomwares la plus active de 2019 continue également de tourmenter les utilisateurs en ligne en 2020 - le STOP Ransomware. En 2019, les cyber-escrocs ont créé et distribué plus de 200 copies de ce méchant cheval de Troie. Il semblerait que la tendance ne s'éteigne pas, car les analystes de logiciels malveillants ont repéré une nouvelle copie de STOP Ransomware et l'ont surnommée Kodc Ransomware.

Propagation et chiffrement

Un grand nombre de cybercriminels qui créent des menaces de rançongiciels ont tendance à s'appuyer sur des campagnes de courrier indésirable pour propager leurs chevaux de Troie. L'utilisateur ciblé recevrait un e-mail contenant un faux message et une pièce jointe corrompue, ce qui, une fois lancé, compromettrait le système de l'utilisateur. Parmi les autres méthodes de propagation couramment utilisées, citons les trackers torrent, les fausses mises à jour logicielles, les copies piratées frauduleuses de médias et d'applications populaires, etc.

La plupart des menaces de ransomware sont conçues pour causer autant de dommages que possible au système infecté. Cela signifie qu'une majorité de leurs types de fichiers cibles sont susceptibles d'être trouvés sur le PC de n'importe quel utilisateur - .mp3, .mp4, .jpeg, .jpg, .png, .gif, .doc, .docx, .xls, xlsx , .rar, .mov, .ppt, .pptx, etc. Pour verrouiller les données ciblées, le Kodc Ransomware appliquerait un algorithme de chiffrement sécurisé qui rendrait tous les fichiers chiffrés inutilisables. Les utilisateurs affectés par le Kodc Ransomware peuvent remarquer que tous les fichiers verrouillés ont des noms modifiés car ce cheval de Troie de verrouillage de fichier applique une extension supplémentaire - «.kodc». Par exemple, un fichier que l'utilisateur avait nommé «white-wolf.jpeg» sera renommé «white-wolf.jpeg.kodc».

La note de rançon

Les auteurs de ransomware s'assurent généralement que leurs menaces laisseraient tomber une note de rançon sur le bureau de la victime, et le Kodc Ransomware ne fait pas exception. Ce cheval de Troie cryptant les données supprime un fichier nommé «_readme.txt», qui contient le message des attaquants. Dans la note, les créateurs du Kodc Ransomware déclarent que les utilisateurs qui se conformeront et les contacteront dans les 72 heures suivant l'attaque auront à payer 490 $. Cependant, ceux qui ne le feront pas devront payer le double du prix - 980 $. Les auteurs du Kodc Ransomware demandent à être contactés par e-mail - 'helpmanager@iran.ir. Pour persuader l'utilisateur de payer, les attaquants proposent de déverrouiller un fichier gratuitement.

Si vous êtes victime du Kodc Ransomware, nous vous déconseillons de coopérer avec les attaquants. Rien ne garantit que les auteurs de la menace tiendront leur part du marché. C'est pourquoi il est plus sûr de télécharger et d'installer une solution antivirus légitime qui effacera le Kodc Ransomware de votre PC.