Ncovid रैंसमवेयर

साइबर अपराधियों ने पहले से पहचाने गए आरआईपी लामो रैनसमवेयर पर आधारित एक नया संस्करण जारी किया है, जिसे नकोविद रैनसमवेयर कहा जाता है। एक कंप्यूटर को संक्रमित करने पर, एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिदम को शामिल करते हुए खतरा एक एन्क्रिप्शन दिनचर्या शुरू करेगा। नतीजतन, समझौता किए गए डिवाइस पर संग्रहीत फ़ाइलों को दुर्गम और अनुपयोगी दोनों प्रदान किया जाएगा। आमतौर पर एन्क्रिप्टेड फ़ाइलों को हैकर्स के पास डिक्रिप्शन कुंजी के बिना बहाल नहीं किया जा सकता है, जब तक कि खतरे की अंतर्निहित कोडिंग में बग या कमजोरी का पता नहीं चलता है। वर्तमान में, एनकोविड रैनसमवेयर के लिए कोई डिक्रिप्टर्स नहीं हैं।

यह खतरा 'प्रभावित .ncovid' को एक नए विस्तार के रूप में इसके मूल नाम से जोड़कर हर प्रभावित फाइल को चिह्नित करता है। एन्क्रिप्शन प्रक्रिया के पूरा होने पर, Ncovid Ransomware पीड़ितों के निर्देशों के साथ अपने फिरौती नोट को छोड़ने के लिए आगे बढ़ता है। इस खतरे को '___ RECOVER__FILES __। Ncovid.txt' नाम की पॉप-अप विंडो और टेक्स्ट फाइल बनाने के लिए प्रोग्राम किया गया है।

दोनों स्रोतों में नोट अलग-अलग हैं। पॉप-अप विंडो का संदेश अत्यंत संक्षिप्त है और इसमें आवश्यक विवरणों का अभाव है। इसके बजाय, यह उपयोगकर्ताओं को बताता है कि उनकी फ़ाइलों को एन्क्रिप्ट किया गया है और अब उनके पास सिस्टम को पुनर्स्थापित करने का विकल्प है। उचित फिरौती नोट पाठ फ़ाइलों के अंदर समाहित है। यह स्पष्ट करता है कि हैकरों को ठीक 1 बिटकॉइन की फिरौती देने की मांग की जाती है। अधिकांश व्यक्तियों के लिए यह एक बड़ी राशि है क्योंकि वर्तमान में, क्रिप्टोक्यूरेंसी की विनिमय दर $ 52,000 के लिए 1 बीटीसी (बिटकॉइन) पर है। पैसा क्रिप्टो-वॉलेट पते पर भेजा जाना चाहिए, जिसके बाद पीड़ितों को 'Ciastko.zlukrem@gmail.com' ईमेल पते पर एक संदेश भेजकर संपर्क शुरू करने की उम्मीद है। पाठ फ़ाइल के अंदर Ncovid Ransomware द्वारा एन्क्रिप्ट की गई प्रत्येक फ़ाइल की एक सूची भी है।

पाठ फ़ाइलों के माध्यम से वितरित नोट का पूरा पाठ है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं।

उन्हें अनलॉक करने के लिए, कृपया बीटीसी पते पर 1 बिटकॉइन भेजें: 4HD74J5gd6G6f6j649786

बाद में, कृपया अपने लेनदेन आईडी को ईमेल करें: Ciastko.zlukrem@gmail.com

शुक्रिया और आप का दिन शुभ रहे!

पॉप-अप विंडो में निम्न संदेश होता है:

आपकी फ़ाइलों को एन्क्रिप्ट किया गया है

कोरोनावायरस रैंसमवेयर

आपकी फ़ाइलों को विशेष एल्गोरिथ्म द्वारा एन्क्रिप्ट किया गया है। सिस्टम को पुनर्स्थापित करने के लिए एकमात्र विकल्प है। आपका दिन शुभ हो।'