Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Ransomware Grod Ransomware

Grod Ransomware

Por GoldSparrow en Ransomware
Traducir a:
Español

Grod Ransomware es un nuevo troyano de bloqueo de datos que los investigadores han descubierto. Después de estudiarlo, quedó claro que Grod Ransomware pertenece a la famosa familia STOP Ransomware , la familia de ransomware más activa en 2019.

Propagación y Cifrado

No está claro cómo se propaga el Grod Ransomware. Algunos creen que los creadores del Grod Ransomware están utilizando campañas masivas de correo electrónico no deseado, actualizaciones de software falsas y copias piratas falsas de aplicaciones legítimas. Sin embargo, el vector de infección exacto no ha sido identificado. Una vez que Grod Ransomware logra comprometer el host objetivo, escaneará todos los archivos, que están almacenados en la computadora. Grod Ransomware se dirige a una amplia variedad de tipos de archivos, ya que esto garantiza más daños. Cuantos más archivos bloquee Grod Ransomware, mayores serán las posibilidades de que el usuario pague. Cuando finalice el análisis, Grod Ransomware comenzará su proceso de cifrado. Grod Ransomware aplica un algoritmo de cifrado para bloquear los archivos de destino. Notará que las extensiones en los archivos de destino han cambiado. Grod Ransomware agrega una extensión '.grod', lo que significa que un archivo llamado 'car.jpeg' anteriormente, será renombrado como 'car.jpeg.grod'.

La nota de rescate

A continuación, Grod Ransomware colocará una nota de rescate en el escritorio del usuario. El nombre de la nota es '_readme.txt'. En él, los atacantes afirman que la tarifa de rescate es de $ 980, pero todas las víctimas que los conectan en menos de 72 horas obtendrán un descuento del 50%, lo que reduce el precio a $ 490. También ofrecen desbloquear un archivo de forma gratuita como prueba de que son capaces de revertir el daño. Hay dos direcciones de correo electrónico donde la víctima debe contactar a los atacantes: 'salesrestoresoftware@firemail.cc' y 'salesrestoresoftware@gmail.com'.

Le aconsejamos que no se ponga en contacto con ciberdelincuentes, ya que es probable que nunca cumplan con su parte del trato. Utilice una herramienta antivirus y úsela para limpiar su sistema.

Tendencias

Mas Visto

Cargando...