Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 汉语 漢語
Threat Database Ransomware Ncovid Ransomware

Ncovid Ransomware

Med GoldSparrow i Ransomware
Oversæt til:
Dansk

Cyberkriminelle har frigivet en ny variant baseret på den tidligere opdagede RIP lmao Ransomware, der kaldes Ncovid Ransomware. Ved infektion af en computer vil truslen starte en krypteringsrutine, der involverer en stærk kryptografisk algoritme. Som et resultat bliver filer, der er gemt på den kompromitterede enhed, gjort både utilgængelige og ubrugelige. Normalt kan krypterede filer ikke gendannes uden at have den dekrypteringsnøgle, som hackerne besidder, medmindre der opdages en fejl eller svaghed i den underliggende kodning af truslen. I øjeblikket er der ingen dekrypteringsprogrammer til Ncovid Ransomware.

Truslen markerer alle berørte filer ved at tilføje '.ncovid' til dets oprindelige navn som en ny udvidelse. Efter afslutningen af krypteringsprocessen fortsætter Ncovid Ransomware med at slippe løsepenge med instruktioner til offeret. Truslen er programmeret til at oprette et pop op-vindue og tekstfiler med navnet '___ RECOVER__FILES __. Ncovid.txt.'

Noterne i de to kilder er forskellige. Pop-up-vinduets meddelelse er ekstremt kort og mangler vigtige detaljer. I stedet fortæller det brugerne, at deres filer er krypteret, og nu har de muligheden for at geninstallere systemet. Den korrekte løsesumnote er indeholdt i tekstfilerne. Det præciserer, at hackerne kræver betaling af en løsesum på nøjagtigt 1 Bitcoin. Dette er en massiv sum for de fleste enkeltpersoner, som i øjeblikket er kryptovalutakursen på 1 BTC (Bitcoin) til ca. $ 52.000. Pengene skal sendes til den angivne krypto-wallet-adresse, hvorefter ofrene forventes at indlede kontakt ved at sende en besked til 'Ciastko.zlukrem@gmail.com' e-mail-adressen. Inde i tekstfilen er også en liste over alle filer krypteret af Ncovid Ransomware.

Den fulde tekst på den note, der leveres gennem tekstfilerne, er:

'Alle dine filer er blevet krypteret.

For at låse dem op, bedes du sende 1 bitcoin (r) til BTC-adresse: 4HD74J5gd6G6f6jj49786

Bagefter bedes du e-maile dit transaktions-id til: Ciastko.zlukrem@gmail.com

Tak og hav en god dag!

Pop-up-vinduet indeholder følgende meddelelse:

Dine filer er krypteret

Coronavirus ransomware

Dine filer er blevet krypteret med en speciel algoritme. Den eneste mulighed er at geninstallere systemet. hav en god dag.'

Trending

Mest sete

Indlæser...