Kodc Ransomware

Die aktivste Ransomware-Familie von 2019 plagt die Nutzer auch 2020 online - die STOP Ransomware. Im Jahr 2019 erstellten und verteilten Cyber-Gauner über 200 Kopien dieses bösen Trojaners. Es scheint, dass der Trend nicht nachlässt, da Malware-Analysten eine neue Kopie der STOP Ransomware entdeckt und als Kodc Ransomware bezeichnet haben.

Verbreitung und Verschlüsselung

Eine große Anzahl von Cyberkriminellen, die Ransomware-Bedrohungen erstellen, verlassen sich in der Regel auf Spam-E-Mail-Kampagnen, um ihre Trojaner zu verbreiten. Der Zielbenutzer erhält eine E-Mail mit einer gefälschten Nachricht und einem beschädigten Anhang, der nach dem Start das System des Benutzers gefährdet. Zu den am häufigsten verwendeten Verbreitungsmethoden zählen Torrent-Tracker, gefälschte Software-Updates, betrügerische Raubkopien beliebter Medien und Anwendungen usw.

Die meisten Ransomware-Bedrohungen richten auf das infizierte System so viel Schaden wie möglich an. Dies bedeutet, dass die meisten ihrer Zieldateitypen wahrscheinlich auf dem PC eines Benutzers gefunden werden - .mp3, .mp4, .jpeg, .jpg, .png, .gif, .doc, .docx, .xls, xlsx , .rar, .mov, .ppt, .pptx usw. Um die Zieldaten zu sperren, wendet die Kodc Ransomware einen sicheren Verschlüsselungsalgorithmus an, der alle verschlüsselten Dateien unbrauchbar macht. Benutzer, die von der Kodc Ransomware betroffen sind, bemerken möglicherweise, dass alle gesperrten Dateien einen geänderten Namen haben, da dieser Dateisperr-Trojaner eine zusätzliche Erweiterung anwendet - '.kodc'. Beispielsweise wird eine Datei, die der Benutzer "white-wolf.jpeg" genannt hat, in "white-wolf.jpeg.kodc" umbenannt.

Der Lösegeldschein

Autoren von Ransomware stellen normalerweise sicher, dass ihre Bedrohungen einen Lösegeldschein auf dem Desktop des Opfers ablegen, und die Kodc Ransomware ist keine Ausnahme. Dieser datenverschlüsselnde Trojaner löscht eine Datei mit dem Namen "_readme.txt", die die Nachricht der Angreifer enthält. In dem Hinweis geben die Entwickler der Kodc Ransomware an, dass Benutzer, die sich innerhalb von 72 Stunden nach dem Angriff an sie halten und sie kontaktieren, 490 US-Dollar zahlen müssen. Wer dies nicht tut, muss den doppelten Preis zahlen - 980 US-Dollar. Die Autoren der Kodc Ransomware werden gebeten, eine E-Mail an helpmanager@iran.ir zu senden. Um den Benutzer zum Bezahlen zu bewegen, bieten die Angreifer an, eine Datei kostenlos freizuschalten.

Falls Sie der Kodc Ransomware zum Opfer gefallen sind, raten wir Ihnen von einer Zusammenarbeit mit den Angreifern ab. Es gibt keine Garantie dafür, dass die Urheber der Bedrohung das Ende der Abmachung halten. Aus diesem Grund ist es sicherer, eine legitime Antivirenlösung herunterzuladen und zu installieren, die die Kodc Ransomware von Ihrem PC entfernt.