Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 汉语 漢語
Threat Database Ransomware Ncovid Ransomware

Ncovid Ransomware

Tegen GoldSparrow in Ransomware
Vertalen naar:
Nederlands

Cybercriminelen hebben een nieuwe variant uitgebracht op basis van de eerder gedetecteerde RIP lmao Ransomware, genaamd Ncovid Ransomware. Bij het infecteren van een computer start de dreiging een versleutelingsroutine met een sterk cryptografisch algoritme. Als gevolg hiervan zullen bestanden die zijn opgeslagen op het gecompromitteerde apparaat zowel ontoegankelijk als onbruikbaar worden gemaakt. Gewoonlijk kunnen gecodeerde bestanden niet worden hersteld zonder de decoderingssleutel die de hackers bezitten, tenzij er een bug of zwakte wordt ontdekt in de onderliggende codering van de dreiging. Momenteel zijn er geen decryptors voor de Ncovid Ransomware.

De bedreiging markeert elk getroffen bestand door '.ncovid' als nieuwe extensie aan de oorspronkelijke naam toe te voegen. Na voltooiing van het coderingsproces, gaat de Ncovid Ransomware verder met het laten vallen van zijn losgeldbrief met instructies voor het slachtoffer. De dreiging is geprogrammeerd om een pop-upvenster en tekstbestanden te creëren met de naam '___ RECOVER__FILES __. Ncovid.txt.'

De noten in de twee bronnen verschillen. Het bericht van het pop-upvenster is extreem kort en mist essentiële details. In plaats daarvan vertelt het gebruikers dat hun bestanden zijn versleuteld en dat ze nu de mogelijkheid hebben om het systeem opnieuw te installeren. De juiste losgeldbrief staat in de tekstbestanden. Het maakt duidelijk dat de hackers een losgeld van exact 1 Bitcoin eisen. Dit is een enorm bedrag voor de meeste individuen, aangezien de wisselkoers van de cryptocurrency momenteel 1 BTC (Bitcoin) bedraagt voor ongeveer $ 52.000. Het geld moet naar het opgegeven crypto-wallet-adres worden gestuurd, waarna van de slachtoffers wordt verwacht dat ze contact opnemen door een bericht te sturen naar het e-mailadres 'Ciastko.zlukrem@gmail.com'. In het tekstbestand staat ook een lijst van elk bestand dat is versleuteld door Ncovid Ransomware.

De volledige tekst van de notitie die via de tekstbestanden wordt afgeleverd, is:

'Al uw bestanden zijn versleuteld.

Om ze te ontgrendelen, stuurt u 1 bitcoin (s) naar het BTC-adres: 4HD74J5gd6G6f6jj49786

E-mail daarna uw transactie-ID naar: Ciastko.zlukrem@gmail.com

Bedankt en een fijne dag gewenst!

Het pop-upvenster bevat het volgende bericht:

Uw bestanden zijn versleuteld

Coronavirus ransomware

Uw bestanden zijn versleuteld door een speciaal algoritme. De enige optie is om het systeem opnieuw te installeren. fijne dag.'

Trending

Meest bekeken

Bezig met laden...