Kodgランサムウェア

ランサムウェアの脅威は、間違いなく2019年の最も人気のある脅威の1つです。世界中の何千人ものユーザーがこの厄介な脅威の犠牲になり、データを永久に失いました。データをロックするトロイの木馬は、特に、すべてのデータを暗号化し、データを取得する場合は脅迫するため、厄介です。最新の発見されたランサムウェアの脅威の1つはKodg Ransomwareと名付けられました。この脅威は、2019年に最も活発なランサムウェアファミリであるSTOPランサムウェアファミリに属します。

伝播と暗号化

Kodgランサムウェアの拡散に関与する特定の感染ベクターが何であるかはまだ特定されていません。 Kodg Ransomwareの作成者がスパムメールを使用してこのトロイの木馬を広めている可能性があると考える人もいます。これは、ターゲットが不正なメッセージを含む電子メールを受信することを意味します。このメッセージは、マクロレースされた添付ファイルをユーザーに開かせようとし、起動されるとすぐにターゲットシステムを侵害します。他の方法には、人気のあるアプリケーションの偽の変種、急流トラッカー、偽の更新などが含まれます。KodgRansomwareがシステムを侵害する場合、画像、音声ファイル、プレゼンテーション、スプレッドシート、ビデオ、データベース、アーカイブを含むデータなど。このランサムウェアの脅威の目標は、被害者が攻撃者が要求する身代金を支払う可能性を高めるため、できるだけ多くの損害を与えることです。 Kodg Ransomwareがターゲットファイルを暗号化する場合、ファイル名に「.kodg」拡張子を追加することにより、その名前を変更します。たとえば、「black-stool.mp3」という名前のオーディオファイルは「black-stool.mp3.kodg」に名前が変更され、再生できなくなります。

身代金メモ

暗号化プロセスが完了すると、Kodg Ransomwareは被害者のデスクトップに身代金メモをドロップします。 STOPランサムウェアのほとんどの亜種と同様に、Kodgランサムウェアの身代金メモには「_readme.txt」という名前が付けられています。攻撃者は、身代金として980ドルを要求すると述べています。ただし、72時間以内に連絡をとるユーザーには50％の割引が適用されます。つまり、身代金は490ドルになります。 Kodg Ransomwareの作成者は、1つのファイルを無料で復号化することを提案しています。これは、データロックトロイの木馬の作成者が使用する一般的な手法です。目標は、被害者に、データに加えられた損害を元に戻すことができると確信させることです。 「restorealldata@firemail.cc」と「gorentos@bitmessage.ch」の2つの電子メールアドレスが提供されています。これは、被害者が攻撃者と連絡を取り、さらに指示を受けることが期待される場所です。

サイバー詐欺師との接触を避けてください。これらの個人は信頼されるべきではありません。たいていの場合、彼らは約束を果たせませんが、あなたのお金をとってもうれしいです。これが、評判の良いマルウェア対策アプリケーションをダウンロードしてインストールし、それを使用してKodg Ransomwareをコンピューターから正確に消去する必要がある理由です。必要に応じて、外部データ回復ソフトウェアを使用して、失われたファイルの一部を回復することもできますが、結果に満足できるとは限りません。