Licenser för flera enheter (volymrabatter)

Ändra region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 汉语 漢語
Threat Database Ransomware Ncovid Ransomware

Ncovid Ransomware

Med GoldSparrow år Ransomware
Översätt till:
Svenska

Cyberkriminella har släppt en ny variant baserad på den tidigare upptäckta RIP lmao Ransomware, som kallas Ncovid Ransomware. Vid infektion av en dator kommer hotet att initiera en krypteringsrutin med en stark kryptografisk algoritm. Som ett resultat kommer filer som lagras på den komprometterade enheten att göras både otillgängliga och oanvändbara. Vanligtvis kan krypterade filer inte återställas utan att krypteringsnyckeln har hackarna, såvida inte ett fel eller svaghet upptäcks i den underliggande kodningen av hotet. För närvarande finns det inga dekrypterare för Ncovid Ransomware.

Hotet markerar alla berörda filer genom att lägga till '.ncovid' till sitt ursprungliga namn som ett nytt tillägg. När krypteringsprocessen är klar fortsätter Ncovid Ransomware att släppa sin lösenbrev med instruktioner till offret. Hotet är programmerat för att skapa ett popup-fönster och textfiler med namnet '___ RECOVER__FILES __. Ncovid.txt.'

Anteckningarna i de två källorna skiljer sig åt. Pop-up-fönstrets meddelande är extremt kort och saknar väsentliga detaljer. Istället berättar det för användare att deras filer har krypterats och nu har de möjlighet att installera om systemet. Rätt lösenord finns i textfilerna. Det klargör att hackarna kräver att få en lösen på exakt 1 Bitcoin. Detta är en enorm summa för de flesta individer som för närvarande, växelkursen för kryptovalutan ligger på 1 BTC (Bitcoin) för ungefär 52 000 $. Pengarna ska skickas till den angivna krypto-plånboksadressen, varefter offren förväntas initiera kontakt genom att skicka ett meddelande till e-postadressen 'Ciastko.zlukrem@gmail.com'. Inuti textfilen finns också en lista över alla filer krypterade av Ncovid Ransomware.

Den fullständiga texten på anteckningen som levereras genom textfilerna är:

'Alla dina filer har krypterats.

För att låsa upp dem, skicka 1 bitcoin till BTC-adress: 4HD74J5gd6G6f6jj49786

Skicka därefter ditt transaktions-ID till: Ciastko.zlukrem@gmail.com

Tack och ha en bra dag!

Pop-up-fönstret innehåller följande meddelande:

Dina filer har krypterats

Coronavirus ransomware

Dina filer har krypterats med en speciell algoritm. Det enda alternativet är att installera om systemet. Ha en bra dag.'

Trendigt

Mest sedda

Läser in...