Лицензии на несколько устройств (оптовые скидки)

Изменить регион

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 汉语 漢語
Threat Database Ransomware Программа-вымогатель Ncovid

Программа-вымогатель Ncovid

К GoldSparrow году в Ransomware году
Перевести на:
Русский

Киберпреступники выпустили новый вариант, основанный на обнаруженном ранее RIP lmao Ransomware , который называется Ncovid Ransomware. После заражения компьютера угроза инициирует процедуру шифрования с использованием надежного криптографического алгоритма. В результате файлы, хранящиеся на взломанном устройстве, станут недоступными и непригодными для использования. Обычно зашифрованные файлы не могут быть восстановлены без ключа дешифрования, принадлежащего хакерам, если только ошибка или слабое место не обнаружено в исходном коде угрозы. В настоящее время не существует дешифраторов для программы-вымогателя Ncovid.

Угроза помечает каждый затронутый файл, добавляя к его исходному имени «.ncovid» в качестве нового расширения. По завершении процесса шифрования программа-вымогатель Ncovid отправляет записку о выкупе с инструкциями для жертвы. Угроза запрограммирована на создание всплывающего окна и текстовых файлов с именем «___ RECOVER__FILES __. Ncovid.txt».

Примечания в двух источниках различаются. Сообщение во всплывающем окне очень краткое и не содержит важных деталей. Вместо этого он сообщает пользователям, что их файлы были зашифрованы, и теперь у них есть возможность переустановить систему. Правильная записка о выкупе содержится внутри текстовых файлов. В нем уточняется, что хакеры требуют выкуп в размере ровно 1 биткойн. Это огромная сумма для большинства людей, поскольку в настоящее время обменный курс криптовалюты составляет 1 BTC (биткойн) примерно на 52000 долларов США. Деньги должны быть отправлены на указанный адрес криптокошелька, после чего жертвы должны инициировать контакт, отправив сообщение на адрес электронной почты Ciastko.zlukrem@gmail.com. Внутри текстового файла также находится список всех файлов, зашифрованных Ncovid Ransomware.

Полный текст заметки, доставленной через текстовые файлы:

«Все ваши файлы зашифрованы.

Чтобы разблокировать их, отправьте 1 биткойн (-а) на адрес BTC: 4HD74J5gd6G6f6jj49786

После этого отправьте свой идентификатор транзакции по адресу: Ciastko.zlukrem@gmail.com.

Спасибо и хорошего дня!

Во всплывающем окне отображается следующее сообщение:

Ваши файлы зашифрованы

Коронавирус-вымогатель

Ваши файлы зашифрованы специальным алгоритмом. Единственный вариант - переустановить систему. хорошего дня.'

В тренде

Наиболее просматриваемые

Загрузка...