Ncovid勒索软件

网络犯罪分子基于先前检测到的RIP lmao Ransomware发布了一个新变种，称为Ncovid Ransomware。感染计算机后，威胁将启动涉及强大加密算法的加密例程。结果，存储在受感染设备上的文件将变得不可访问和无法使用。通常，除非骇客拥有解密密钥，否则无法还原加密文件，除非在威胁的基础编码中发现错误或弱点。当前，没有用于Ncovid Ransomware的解密器。

该威胁通过将'.ncovid'附加到其原始名称作为新扩展名来标记每个受影响的文件。加密过程完成后，Ncovid Ransomware继续丢弃其赎金票据，并附有受害者的指示。对该威胁进行了编程，以创建一个弹出窗口和名为" ___ RECOVER__FILES __。ncovid.txt"的文本文件。

两种来源中的注释有所不同。弹出窗口的消息非常简短，并且缺少必要的详细信息。相反，它告诉用户其文件已加密，现在他们可以选择重新安装系统。正确的赎金记录包含在文本文件中。它阐明了黑客要求向他们支付恰好1个比特币的赎金。对于大多数人来说，这是一笔巨款，因为加密货币的汇率约为1 BTC（比特币），约合52,000美元。这笔钱应该发送到提供的加密钱包地址，然后希望受害者通过向" Ciastko.zlukrem@gmail.com"电子邮件地址发送消息来开始联系。文本文件中还包含由Ncovid Ransomware加密的每个文件的列表。

通过文本文件传送的注释的全文为：

'您的所有文件均已加密。

要解锁它们，请将1个比特币发送到BTC地址：4HD74J5gd6G6f6jj49786

之后，请将您的交易ID通过电子邮件发送至：Ciastko.zlukrem@gmail.com

谢谢你，祝你有美好的一天！

弹出窗口将显示以下消息：

您的文件已加密

冠状病毒勒索软件

您的文件已通过特殊算法加密。唯一的选择是重新安装系统。祝你今天过得愉快。'