Kodg Ransomware
Las amenazas de ransomware han sido, sin duda, una de las amenazas más populares de 2019. Miles de usuarios en todo el mundo han sido víctimas de esta desagradable amenaza y han perdido sus datos de forma permanente. Los troyanos de bloqueo de datos son desagradables, en particular, ya que se asegurarían de encriptar todos sus datos y luego chantajearlos si desea recuperar sus datos. Una de las amenazas de ransomware detectadas más nuevas se llama Kodg Ransomware. Esta amenaza pertenece a la familia de ransomware más activa de 2019: la familia STOP Ransomware .
Propagación y Cifrado
Todavía no se ha identificado cuáles son los vectores de infección específicos involucrados en la propagación del Kodg Ransomware. Algunos creen que los autores del Kodg Ransomware pueden estar usando correo electrónico no deseado para propagar este troyano. Esto significaría que sus objetivos recibirían un correo electrónico con un mensaje fraudulento, que trataría de inducir al usuario a abrir el archivo adjunto, que es macro-atado, y tan pronto como se inicie, comprometerá el sistema objetivo. Otros métodos pueden incluir variantes piratas falsas de aplicaciones populares, rastreadores de torrents, actualizaciones falsas, etc. Si el Kodg Ransomware compromete su sistema, se asegurará de apuntar a los datos, incluidas imágenes, archivos de audio, presentaciones, hojas de cálculo, videos, bases de datos, archivos , etc. El objetivo de esta amenaza de ransomware es causar el mayor daño posible porque esto aumentaría las posibilidades de que la víctima pague la tarifa de rescate exigida por los atacantes. Cuando el Kodg Ransomware cifra un archivo de destino, modificará su nombre agregando una extensión '.kodg' al nombre del archivo. Por ejemplo, un archivo de audio llamado 'black-stool.mp3' será renombrado como 'black-stool.mp3.kodg' y ya no podrá reproducirse.
La nota de rescate
Justo después de completar el proceso de encriptación, el Kodg Ransomware procederá a soltar su nota de rescate en el escritorio de la víctima. Al igual que la mayoría de las variantes del STOP Ransomware, la nota de rescate del Kodg Ransomware se llama '_readme.txt'. Los atacantes afirman que, como tarifa de rescate, exigirían $ 980. Sin embargo, los usuarios que se pongan en contacto con ellos dentro de las 72 horas recibirán un descuento del 50%, lo que significa que la tarifa de rescate se reducirá a $ 490. Los creadores del Kodg Ransomware ofrecen descifrar un archivo de forma gratuita. Esta es una técnica común utilizada por los autores de troyanos de bloqueo de datos. El objetivo es convencer a las víctimas de que son capaces de revertir el daño que se les ha hecho a sus datos. Se proporcionan dos direcciones de correo electrónico: 'restorealldata@firemail.cc' y 'gorentos@bitmessage.ch'. Aquí es donde se espera que la víctima contacte a los atacantes y reciba más instrucciones.
Evite cualquier contacto con delincuentes cibernéticos. No se puede confiar en estas personas. La mayoría de las veces, no cumplirán sus promesas, pero estarán más que felices de tomar su dinero. Es por eso que debe descargar e instalar una aplicación anti-malware de buena reputación y usarla para eliminar el Kodg Ransomware de su computadora con precisión. Si lo desea, también puede intentar recuperar algunos de los archivos perdidos utilizando un software externo de recuperación de datos, pero no es probable que esté satisfecho con los resultados.
