Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 汉语 漢語
Threat Database Ransomware Ncovid Ransomware

Ncovid Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

Os cibercriminosos lançaram uma nova variante baseada no RIP lmao Ransomware detectado anteriormente, que é chamada de Ncovid Ransomware. Ao infectar um computador, a ameaça iniciará uma rotina de criptografia envolvendo um algoritmo criptográfico forte. Como resultado, os arquivos armazenados no dispositivo comprometido ficarão inacessíveis e inutilizáveis. Normalmente, os arquivos criptografados não podem ser restaurados sem a chave de descriptografia possuída pelos hackers, a menos que um erro ou falha seja descoberto na codificação subjacente da ameaça. Atualmente, não há descriptografadores para o Ncovid Ransomware.

A ameaça marca todos os arquivos afetados acrescentando '.ncovid' ao seu nome original como uma nova extensão. Após a conclusão do processo de criptografia, o Ncovid Ransomware solta sua nota de resgate com instruções para a vítima. A ameaça está programada para criar uma janela pop-up e arquivos de texto com o nome '___ RECUPERAR__FILES __. Ncovid.txt.'

As notas nas duas fontes diferem. A mensagem da janela pop-up é extremamente breve e carece de detalhes essenciais. Em vez disso, ele informa aos usuários que seus arquivos foram criptografados e agora eles têm a opção de reinstalar o sistema. A nota de resgate adequada está contida nos arquivos de texto. Ele esclarece que os hackers exigem o resgate de exatamente 1 Bitcoin. Esta é uma soma enorme para a maioria dos indivíduos, pois atualmente a taxa de câmbio da criptomoeda é de 1 BTC (Bitcoin) por US $52.000 aproximadamente. O dinheiro deve ser enviado para o endereço da carteira criptografada fornecido, após o qual as vítimas devem iniciar o contato enviando uma mensagem para o endereço de e-mail 'Ciastko.zlukrem@gmail.com'. Dentro do arquivo de texto também há uma lista de todos os arquivos criptografados pelo Ncovid Ransomware.

O texto completo da nota entregue por meio dos arquivos de texto é:

'Todos os seus arquivos foram criptografados.

Para desbloqueá-los, envie 1 bitcoin (s) para o endereço BTC: 4HD74J5gd6G6f6jj49786

Em seguida, envie seu ID de transação para: Ciastko.zlukrem@gmail.com

Obrigado e tenha um bom dia!

A janela pop-up contém a seguinte mensagem:

Seus arquivos foram criptografados

Coronavirus ransomware

Seus arquivos foram criptografados por um algoritmo especial. A única opção é reinstalar o sistema. tenha um bom dia.'

Tendendo

Mais visto

Carregando...