Kodcランサムウェア

2019年の最も活発なランサムウェアファミリは、2020年もオンラインのユーザーを悩ませ続けています。STOPランサムウェアです。 2019年、サイバー詐欺師はこの厄介なトロイの木馬のコピーを200個以上作成して配布しました。マルウェアアナリストがSTOPランサムウェアの新しいコピーを見つけて、それをKodcランサムウェアと名付けたため、この傾向は衰えないように見えます。

伝播と暗号化

ランサムウェアの脅威を作り出す多くのサイバー犯罪者は、トロイの木馬を広めるためにスパムメールキャンペーンに依存する傾向があります。標的のユーザーは、偽のメッセージと破損した添付ファイルを含む電子メールを受信します。この電子メールは、起動するとユーザーのシステムを侵害します。他の一般的に使用される伝播方法には、トレントトラッカー、偽のソフトウェアアップデート、人気のあるメディアおよびアプリケーションの不正な海賊版コピーなどがあります。

ほとんどのランサムウェアの脅威は、感染したシステムに可能な限り大きな損害を与えるように設計されています。これは、ターゲットファイルタイプの大部分がすべてのユーザーのPCで見つかる可能性が高いことを意味します-.mp3、.mp4、.jpeg、.jpg、.png、.gif、.doc、.docx、.xls、xlsx 、.rar、.mov、.ppt、.pptxなど。ターゲットデータをロックするために、Kodc Ransomwareは、すべての暗号化されたファイルを使用不可にする安全な暗号化アルゴリズムを適用します。 Kodc Ransomwareの影響を受けるユーザーは、このファイルロックトロイの木馬が追加の拡張子「.kodc」を適用するため、すべてのロックされたファイルの名前が変更されていることに気付くかもしれません。たとえば、ユーザーが「white-wolf.jpeg」という名前を付けたファイルは、「white-wolf.jpeg.kodc」に名前が変更されます。

身代金メモ

ランサムウェアの作成者は、通常、脅威が被害者のデスクトップに身代金メモを落とすことを確認します。Kodcランサムウェアも例外ではありません。このデータ暗号化トロイの木馬は、攻撃者のメッセージを含む「_readme.txt」という名前のファイルをドロップします。注では、Kodc Ransomwareの作成者は、攻撃が発生してから72時間以内に遵守し連絡するユーザーは490ドルを支払う必要があると述べています。ただし、そうしないと、2倍の価格である980ドルを支払う必要があります。 Kodc Ransomwareの作成者は、「helpmanager@iran.ir。ユーザーに支払いを促すために、攻撃者は1つのファイルを無料でロック解除することを提案します。

Kodcランサムウェアの犠牲になった場合は、攻撃者と協力しないことをお勧めします。脅威の作者が交渉の終わりを遅らせるという保証はありません。これが、PCからKodc Ransomwareを一掃する正当なウイルス対策ソリューションをダウンロードしてインストールする方が安全な理由です。