Kodg Ransomware

Ransomware-Bedrohungen gehörten zweifellos zu den beliebtesten Bedrohungen des Jahres 2019. Tausende von Nutzern weltweit sind dieser fiesen Bedrohung zum Opfer gefallen und haben ihre Daten dauerhaft verloren. Daten sperrende Trojaner sind besonders unangenehm, da sie sicherstellen würden, dass alle Ihre Daten verschlüsselt werden und Sie dann erpresst werden, wenn Sie Ihre Daten abrufen möchten. Eine der neuesten entdeckten Ransomware-Bedrohungen heißt Kodg Ransomware. Diese Bedrohung gehört zur aktivsten Ransomware-Familie von 2019 - der STOP Ransomware- Familie.

Verbreitung und Verschlüsselung

Es ist noch nicht genau bekannt, welche spezifischen Infektionsvektoren an der Verbreitung der Kodg Ransomware beteiligt sind. Einige glauben, dass die Autoren der Kodg Ransomware möglicherweise Spam-E-Mails verwenden, um diesen Trojaner zu verbreiten. Dies würde bedeuten, dass ihre Ziele eine E-Mail mit einer betrügerischen Nachricht erhalten, die den Benutzer dazu veranlassen würde, die angehängte Datei mit Makros zu öffnen, und sobald sie gestartet wird, wird das Zielsystem gefährdet. Andere Methoden können gefälschte Raubkopien beliebter Anwendungen, Torrent-Tracker, falsche Updates usw. sein. Wenn die Kodg Ransomware Ihr System gefährdet, wird sichergestellt, dass Daten wie Bilder, Audiodateien, Präsentationen, Tabellenkalkulationen, Videos, Datenbanken und Archive als Ziel ausgewählt werden usw. Das Ziel dieser Ransomware-Bedrohung ist es, so viel Schaden wie möglich zu verursachen, da dies die Wahrscheinlichkeit erhöht, dass das Opfer die von den Angreifern geforderte Lösegeldgebühr zahlt. Wenn die Kodg Ransomware eine Zieldatei verschlüsselt, ändert sie ihren Namen, indem sie dem Dateinamen die Erweiterung ".kodg" hinzufügt. Beispielsweise wird eine Audiodatei mit dem Namen "black-stool.mp3" in "black-stool.mp3.kodg" umbenannt und kann nicht mehr abgespielt werden.

Der Lösegeldschein

Unmittelbar nach Abschluss des Verschlüsselungsvorgangs legt die Kodg Ransomware ihren Lösegeldschein auf dem Desktop des Opfers ab. Genau wie die meisten Varianten der STOP Ransomware trägt der Lösegeldschein der Kodg Ransomware den Namen "_readme.txt". Die Angreifer geben an, dass sie als Lösegeld 980 Dollar verlangen würden. Benutzer, die sich innerhalb von 72 Stunden mit ihnen in Verbindung setzen, erhalten einen Rabatt von 50%, was bedeutet, dass die Lösegeldgebühr auf 490 USD gesenkt wird. Die Entwickler der Kodg Ransomware bieten an, eine Datei kostenlos zu entschlüsseln. Dies ist eine übliche Technik, die von Autoren von Daten sperrenden Trojanern verwendet wird. Ziel ist es, die Opfer davon zu überzeugen, dass sie in der Lage sind, den Schaden, der an ihren Daten angerichtet wurde, rückgängig zu machen. Es gibt zwei E-Mail-Adressen: 'restorealldata@firemail.cc' und 'gorentos@bitmessage.ch'. Hier soll das Opfer die Angreifer kontaktieren und weitere Anweisungen erhalten.

Vermeiden Sie jeglichen Kontakt mit Cyber-Gaunern. Diesen Personen ist nicht zu trauen. Meistens halten sie ihre Versprechen nicht ein, nehmen aber gerne Ihr Geld entgegen. Aus diesem Grund sollten Sie eine seriöse Anti-Malware-Anwendung herunterladen, installieren und verwenden, um die Kodg Ransomware präzise von Ihrem Computer zu entfernen. Wenn Sie möchten, können Sie auch versuchen, einige der verlorenen Dateien mithilfe einer externen Datenwiederherstellungssoftware wiederherzustellen. Es ist jedoch unwahrscheinlich, dass Sie mit den Ergebnissen zufrieden sind.