Ncovid勒索軟件

網絡犯罪分子基於先前檢測到的RIP lmao Ransomware發布了一個新變種，稱為Ncovid Ransomware。感染計算機後，威脅將啟動涉及強大加密算法的加密例程。結果，存儲在受感染設備上的文件將變得不可訪問和無法使用。通常，除非駭客擁有解密密鑰，否則無法還原加密文件，除非在威脅的基礎編碼中發現錯誤或弱點。當前，沒有用於Ncovid Ransomware的解密器。

該威脅通過將'.ncovid'附加到其原始名稱作為新擴展名來標記每個受影響的文件。加密過程完成後，Ncovid Ransomware繼續丟棄其贖金票據，並附有受害者的指示。對該威脅進行了編程，以創建一個彈出窗口和名為" ___ RECOVER__FILES __。ncovid.txt"的文本文件。

兩種來源中的註釋有所不同。彈出窗口的消息非常簡短，並且缺少必要的詳細信息。相反，它告訴用戶其文件已加密，現在他們可以選擇重新安裝系統。正確的贖金記錄包含在文本文件中。它闡明了黑客要求向他們支付恰好1個比特幣的贖金。對於大多數人來說，這是一筆巨款，因為加密貨幣的匯率約為1 BTC（比特幣），約合52,000美元。這筆錢應該發送到提供的加密錢包地址，然後希望受害者通過向" Ciastko.zlukrem@gmail.com"電子郵件地址發送消息來開始聯繫。文本文件中還包含由Ncovid Ransomware加密的每個文件的列表。

通過文本文件傳送的註釋的全文為：

'您的所有文件均已加密。

要解鎖它們，請將1個比特幣發送到BTC地址：4HD74J5gd6G6f6jj49786

之後，請將您的交易ID通過電子郵件發送至：Ciastko.zlukrem@gmail.com

謝謝你，祝你有美好的一天！

彈出窗口將顯示以下消息：

您的文件已加密

冠狀病毒勒索軟件

您的文件已通過特殊算法加密。唯一的選擇是重新安裝系統。祝你今天過得愉快。'