Kodg Ransomware

Les menaces de ransomware ont été sans aucun doute parmi les menaces les plus populaires de 2019. Des milliers d'utilisateurs à travers le monde ont été victimes de cette menace et ont perdu leurs données de manière permanente. Les chevaux de Troie de verrouillage de données sont particulièrement désagréables, car ils veilleraient à chiffrer toutes vos données, puis à vous faire chanter si vous souhaitez récupérer vos données. Kodg Ransomware est l’une des dernières menaces de ransomware détectées. Cette menace appartient à la famille de ransomware la plus active de 2019 - la famille STOP Ransomware .

Propagation et cryptage

Nous n'avons pas encore déterminé quels sont les vecteurs d'infection spécifiques impliqués dans la propagation du Kodg Ransomware. Certains pensent que les auteurs de Kodg Ransomware utilisent peut-être des spams pour propager ce cheval de Troie. Cela signifierait que leurs cibles recevraient un e-mail contenant un message frauduleux, qui tenterait d'inciter l'utilisateur à ouvrir le fichier joint, qui est une macro, et qui, dès son lancement, compromettrait le système ciblé. D'autres méthodes peuvent inclure de fausses variantes piratées d'applications populaires, des suiveurs de torrent, des mises à jour factices, etc. Si le Kodg Ransomware compromet votre système, il s'assurera de cibler les données, notamment les images, les fichiers audio, les présentations, les feuilles de calcul, les vidéos, les bases de données et les archives. , etc. Le but de cette menace de ransomware est de causer le plus de dommages possible car cela augmenterait les chances de la victime de payer les frais de rançon exigés par les assaillants. Lorsque Kodg Ransomware crypte un fichier ciblé, il modifie son nom en ajoutant une extension «.kodg» au nom du fichier. Par exemple, un fichier audio nommé "black-stool.mp3" sera renommé en "black-stool.mp3.kodg" et ne sera plus lisible.

Le billet de rançon

Une fois le processus de cryptage terminé, Kodg Ransomware déposera sa note de rançon sur le bureau de la victime. Tout comme la plupart des variantes de STOP Ransomware, la note de rançon de Kodg Ransomware s'appelle '_readme.txt.' Les assaillants affirment qu’en tant que rançon, ils réclameraient 980 dollars. Toutefois, les utilisateurs qui les contacteront dans les 72 heures bénéficieront d’une réduction de 50%, ce qui signifie que les frais de rançon seront ramenés à 490 dollars. Les créateurs de Kodg Ransomware proposent de décrypter un fichier gratuitement. Il s'agit d'une technique couramment utilisée par les auteurs de chevaux de Troie à verrouillage de données. L'objectif est de convaincre les victimes qu'elles sont capables d'inverser les dommages causés à leurs données. Deux adresses électroniques sont fournies: 'restorealldata@firemail.cc' et 'gorentos@bitmessage.ch.' C’est là que la victime doit contacter les attaquants et recevoir des instructions supplémentaires.

Évitez tout contact avec les cyber-escrocs. Ces personnes ne doivent pas faire confiance. Le plus souvent, ils ne tiendront pas leurs promesses mais seront plus qu'heureux de prendre votre argent. C'est pourquoi vous devez télécharger et installer une application anti-malware réputée et l'utiliser pour nettoyer précisément le Kodg Ransomware de votre ordinateur. Si vous le souhaitez, vous pouvez également essayer de récupérer certains des fichiers perdus à l'aide d'un logiciel de récupération de données externe, mais il est peu probable que vous soyez satisfait des résultats.