Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 汉语 漢語
Threat Database Ransomware Ncovid Ransomware

Ncovid Ransomware

Entro GoldSparrow nel Ransomware
Traduci in:
Italiano

I criminali informatici hanno rilasciato una nuova variante basata sul RIP lmao Ransomware precedentemente rilevato, chiamato Ncovid Ransomware. Dopo aver infettato un computer, la minaccia avvierà una routine di crittografia che coinvolge un potente algoritmo crittografico. Di conseguenza, i file archiviati sul dispositivo compromesso verranno resi inaccessibili e inutilizzabili. Di solito, i file crittografati non possono essere ripristinati senza avere la chiave di decrittazione posseduta dagli hacker, a meno che non venga scoperto un bug o un punto debole nella codifica sottostante della minaccia. Al momento non ci sono decryptor per Ncovid Ransomware.

La minaccia contrassegna ogni file interessato aggiungendo ".ncovid" al nome originale come nuova estensione. Al termine del processo di crittografia, Ncovid Ransomware procede a rilasciare la sua richiesta di riscatto con le istruzioni per la vittima. La minaccia è programmata per creare una finestra pop-up e file di testo denominati "___ RECOVER__FILES __. Ncovid.txt."

Le note nelle due fonti differiscono. Il messaggio della finestra pop-up è estremamente breve e manca di dettagli essenziali. Invece, dice agli utenti che i loro file sono stati crittografati e ora hanno la possibilità di reinstallare il sistema. La richiesta di riscatto corretta è contenuta nei file di testo. Chiarisce che gli hacker chiedono di essere pagato un riscatto di esattamente 1 Bitcoin. Questa è una somma enorme per la maggior parte delle persone poiché attualmente il tasso di cambio della criptovaluta è di 1 BTC (Bitcoin) per $ 52.000 circa. Il denaro deve essere inviato all'indirizzo di criptovaluta fornito, dopodiché le vittime dovrebbero iniziare il contatto inviando un messaggio all'indirizzo email "Ciastko.zlukrem@gmail.com". All'interno del file di testo c'è anche un elenco di tutti i file crittografati da Ncovid Ransomware.

Il testo completo della nota consegnata tramite i file di testo è:

'Tutti i tuoi file sono stati crittografati.

Per sbloccarli, invia 1 bitcoin all'indirizzo BTC: 4HD74J5gd6G6f6jj49786

Successivamente, invia per e-mail l'ID della transazione a: Ciastko.zlukrem@gmail.com

Grazie e buona giornata!

La finestra pop-up porta il seguente messaggio:

I tuoi file sono stati crittografati

Coronavirus ransomware

I tuoi file sono stati crittografati da uno speciale algoritmo. L'unica opzione è reinstallare il sistema. buona giornata.'

Tendenza

I più visti

Caricamento in corso...