Kodc Ransomware

La familia de ransomware más activa de 2019 también sigue afectando a los usuarios en línea en 2020: el STOP Ransomware. Durante 2019, los delincuentes cibernéticos crearon y distribuyeron más de 200 copias de este desagradable troyano. Parece que la tendencia no se está apagando , ya que los analistas de malware detectaron una nueva copia del STOP Ransomware y lo denominaron Kodc Ransomware.

Propagación y Cifrado

Un gran número de ciberdelincuentes que crean amenazas de ransomware tienden a confiar en campañas de correo electrónico no deseado para propagar sus troyanos. El usuario objetivo recibiría un correo electrónico con un mensaje falso y un archivo adjunto dañado, que, una vez lanzado, comprometería el sistema del usuario. Entre otros métodos de propagación comúnmente utilizados se encuentran los rastreadores de torrents, actualizaciones de software falsas, copias pirateadas fraudulentas de medios y aplicaciones populares, etc.

La mayoría de las amenazas de ransomware están diseñadas para causar el mayor daño posible al sistema infectado. Esto significa que es probable que la mayoría de sus tipos de archivos de destino se encuentren en la PC de cualquier usuario: .mp3, .mp4, .jpeg, .jpg, .png, .gif, .doc, .docx, .xls, xlsx , .rar, .mov, .ppt, .pptx, etc. Para bloquear los datos específicos, el Kodc Ransomware aplicaría un algoritmo de cifrado seguro que dejaría todos los archivos cifrados inutilizables. Los usuarios afectados por Kodc Ransomware pueden notar que todos los archivos bloqueados tienen nombres alterados porque este troyano de bloqueo de archivos aplica una extensión adicional: '.kodc'. Por ejemplo, un archivo que el usuario haya llamado 'white-wolf.jpeg' será renombrado como 'white-wolf.jpeg.kodc'.

La nota de rescate

Los autores de ransomware generalmente se aseguran de que sus amenazas arrojen una nota de rescate en el escritorio de la víctima, y el Kodc Ransomware no es una excepción. Este troyano de cifrado de datos suelta un archivo llamado '_readme.txt', que contiene el mensaje de los atacantes. En la nota, los creadores del Kodc Ransomware afirman que los usuarios que los cumplan y se pongan en contacto con ellos dentro de las 72 horas posteriores al ataque tendrán que pagar $ 490. Sin embargo, aquellos que no lo hagan tendrán que pagar el doble del precio: $ 980. Los autores del Kodc Ransomware exigen ser contactados por correo electrónico: 'helpmanager@iran.ir. Para persuadir al usuario de que pague, los atacantes ofrecen desbloquear un archivo de forma gratuita.

En caso de que haya sido víctima del Kodc Ransomware, le aconsejamos que no coopere con los atacantes. No hay garantía de que los autores de la amenaza mantengan su parte del trato. Es por eso que es más seguro descargar e instalar una solución antivirus legítima que eliminará el Kodc Ransomware de su PC.