Ncovid Ransomware

Siber suçlular, daha önce tespit edilen RIP lmao Ransomware'e dayanan Ncovid Ransomware adlı yeni bir varyant yayınladı. Bir bilgisayara bulaştıktan sonra, tehdit, güçlü bir kriptografik algoritma içeren bir şifreleme rutini başlatacaktır. Sonuç olarak, güvenliği ihlal edilen cihazda depolanan dosyalar hem erişilemez hem de kullanılamaz hale gelecektir. Genellikle, şifrelenmiş dosyalar, tehdidin temelindeki kodlamada bir hata veya zayıflık bulunmadıkça, hackerların sahip olduğu şifre çözme anahtarına sahip olmadan geri yüklenemez. Şu anda, Ncovid Ransomware için şifre çözücü bulunmamaktadır.

Tehdit, etkilenen her dosyayı orijinal adına yeni bir uzantı olarak '.ncovid' ekleyerek işaretler. Şifreleme işleminin tamamlanmasının ardından, Ncovid Ransomware kurban için talimatları içeren fidye notunu bırakmaya devam ediyor. Tehdit, bir açılır pencere ve '___ RECOVER__FILES __. Ncovid.txt' adlı metin dosyaları oluşturacak şekilde programlanmıştır.

İki kaynaktaki notlar farklıdır. Açılır pencerenin mesajı son derece kısadır ve temel ayrıntılardan yoksundur. Bunun yerine, kullanıcılara dosyalarının şifrelendiğini ve artık sistemi yeniden yükleme seçeneğine sahip olduklarını söyler. Uygun fidye notu metin dosyalarının içinde bulunur. Bilgisayar korsanlarının tam olarak 1 Bitcoin fidye ödenmesini talep ettiği açıklığa kavuşuyor. Bu, çoğu kişi için büyük bir meblağdır, çünkü şu anda kripto para biriminin döviz kuru yaklaşık 52.000 $ için 1 BTC'de (Bitcoin) duruyor. Para, verilen kripto-cüzdan adresine gönderilmeli, ardından mağdurların 'Ciastko.zlukrem@gmail.com' e-posta adresine bir mesaj göndererek iletişim kurmaları beklenir. Metin dosyasının içinde ayrıca Ncovid Ransomware tarafından şifrelenen her dosyanın bir listesi bulunur.

Metin dosyaları aracılığıyla teslim edilen notun tam metni şu şekildedir:

Tüm dosyalarınız şifrelenmiştir.

Bunların kilidini açmak için lütfen BTC adresine 1 bitcoin gönderin: 4HD74J5gd6G6f6jj49786

Daha sonra lütfen işlem kimliğinizi e-posta ile şu adrese gönderin: Ciastko.zlukrem@gmail.com

Teşekkürler ve iyi günler!

Açılır pencere aşağıdaki mesajı taşır:

Dosyalarınız şifrelendi

Coronavirus fidye yazılımı

Dosyalarınız özel bir algoritma ile şifrelenmiştir. Tek seçenek sistemi yeniden yüklemektir. iyi günler dilerim.'