Licencje na wiele urządzeń (rabaty zbiorcze)

Zmieniać region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 汉语 漢語
Threat Database Ransomware Ncovid Ransomware

Ncovid Ransomware

Do GoldSparrow w Ransomware
Przetłumacz na:
Polski

Cyberprzestępcy wydali nowy wariant oparty na wykrytym wcześniej RIP lmao Ransomware, który nazywa się Ncovid Ransomware. Po zainfekowaniu komputera zagrożenie zainicjuje procedurę szyfrowania obejmującą silny algorytm kryptograficzny. W rezultacie pliki przechowywane na zaatakowanym urządzeniu staną się niedostępne i bezużyteczne. Zwykle zaszyfrowanych plików nie można przywrócić bez klucza deszyfrującego posiadanego przez hakerów, chyba że zostanie wykryty błąd lub słabość w kodzie zagrożenia. Obecnie nie ma programów odszyfrowujących dla Ncovid Ransomware.

Zagrożenie oznacza każdy plik, którego dotyczy luka, dodając „.ncovid" do jego oryginalnej nazwy jako nowe rozszerzenie. Po zakończeniu procesu szyfrowania Ncovid Ransomware kontynuuje upuszczanie żądania okupu z instrukcjami dla ofiary. Zagrożenie jest zaprogramowane do tworzenia wyskakującego okienka i plików tekstowych o nazwie „___ RECOVER__FILES __. Ncovid.txt".

Uwagi w obu źródłach różnią się. Komunikat w wyskakującym okienku jest niezwykle krótki i nie zawiera istotnych szczegółów. Zamiast tego informuje użytkowników, że ich pliki zostały zaszyfrowane i mają teraz możliwość ponownej instalacji systemu. Odpowiednia nota okupu znajduje się w plikach tekstowych. Wyjaśnia, że hakerzy żądają zapłaty okupu w wysokości dokładnie 1 bitcoina. To ogromna suma dla większości osób, ponieważ obecnie kurs kryptowaluty wynosi 1 BTC (Bitcoin) za około 52 000 USD. Pieniądze należy przesłać na podany adres krypto-portfela, po czym ofiary mają zainicjować kontakt poprzez wysłanie wiadomości na adres e-mail „Ciastko.zlukrem@gmail.com". W pliku tekstowym znajduje się również lista wszystkich plików zaszyfrowanych przez Ncovid Ransomware.

Pełny tekst notatki dostarczonej za pośrednictwem plików tekstowych to:

„Wszystkie twoje pliki zostały zaszyfrowane.

Aby je odblokować, wyślij 1 bitcoin (y) na adres BTC: 4HD74J5gd6G6f6jj49786

Następnie wyślij swój identyfikator transakcji e-mailem na adres: Ciastko.zlukrem@gmail.com

Dziękuję i miłego dnia!

Wyskakujące okienko zawiera następujący komunikat:

Twoje pliki zostały zaszyfrowane

Oprogramowanie ransomware Coronavirus

Twoje pliki zostały zaszyfrowane specjalnym algorytmem. Jedyną opcją jest ponowna instalacja systemu. miłego dnia.'

Popularne

Najczęściej oglądane

Ładowanie...