Grod Ransomware

Grod Ransomwareは、研究者が発見した真新しいデータロックトロイの木馬です。調査後、Grod Ransomwareは悪名高いSTOP Ransomwareファミリーに属していることが明らかになりました。これは2019年に最も活発なランサムウェアファミリーです。

伝播と暗号化

Grod Ransomwareがどのように伝播されているかは明らかではありません。 Grod Ransomwareの作成者は、大量のスパムメールキャンペーン、偽のソフトウェアアップデート、および正当なアプリケーションの偽のコピーを使用していると考える人もいます。ただし、正確な感染ベクターは特定されていません。 Grod Ransomwareがターゲットホストを侵害すると、コンピューターに保存されているすべてのファイルをスキャンします。 Grod Ransomwareは、より多くの損害を保証するため、さまざまな種類のファイルを対象としています。 Grod Ransomwareがロックするファイルが多いほど、ユーザーが支払う可能性が高くなります。スキャンが完了すると、Grod Ransomwareは暗号化プロセスを開始します。 Grod Ransomwareは、暗号化アルゴリズムを適用して、対象のファイルをロックします。ターゲットファイルの拡張子が変更されていることがわかります。 Grod Ransomwareは「.grod」拡張子を追加します。これは、以前は「car.jpeg」というファイルの名前が「car.jpeg.grod」に変更されることを意味します。

身代金メモ

次に、Grod Ransomwareはユーザーのデスクトップに身代金メモをドロップします。メモの名前は「_readme.txt」です。その中で、攻撃者は身代金は980ドルであると述べていますが、72時間以内に身代金をつなぐすべての被害者は50％の割引を受け、価格は490ドルに下がります。また、損傷を元に戻すことができるという証拠として、1つのファイルを無料でロック解除することも提案しています。被害者が攻撃者に連絡する必要がある2つの電子メールアドレスがあります。「salesrestoresoftware@firemail.cc」と「salesrestoresoftware@gmail.com」です。

サイバー詐欺師は取引の終わりを果たさない可能性が高いため、サイバー詐欺師と連絡を取らないようにすることをお勧めします。ウイルス対策ツールを使用し、それを使用してシステムをクリーンアップします。