Ncovid Ransomware

Les cybercriminels ont publié une nouvelle variante basée sur le RIP lmao Ransomware précédemment détecté, appelé Ncovid Ransomware. Lors de l'infection d'un ordinateur, la menace lancera une routine de cryptage impliquant un algorithme cryptographique puissant. En conséquence, les fichiers stockés sur l'appareil compromis seront rendus à la fois inaccessibles et inutilisables. Habituellement, les fichiers chiffrés ne peuvent pas être restaurés sans avoir la clé de déchiffrement possédée par les pirates, à moins qu'un bogue ou une faiblesse ne soit découvert dans le codage sous-jacent de la menace. Actuellement, il n'y a pas de décrypteurs pour le Ncovid Ransomware.

La menace marque chaque fichier affecté en ajoutant «.ncovid» à son nom d'origine en tant que nouvelle extension. À la fin du processus de cryptage, le Ncovid Ransomware continue à déposer sa note de rançon avec des instructions pour la victime. La menace est programmée pour créer une fenêtre contextuelle et des fichiers texte nommés «___ RECOVER__FILES __. Ncovid.txt».

Les notes des deux sources diffèrent. Le message de la fenêtre contextuelle est extrêmement bref et manque de détails essentiels. Au lieu de cela, il indique aux utilisateurs que leurs fichiers ont été chiffrés et qu'ils ont maintenant la possibilité de réinstaller le système. La note de rançon appropriée est contenue dans les fichiers texte. Il précise que les pirates demandent à être payés une rançon d'exactement 1 Bitcoin. C'est une somme énorme pour la plupart des individus car actuellement, le taux de change de la crypto-monnaie est de 1 BTC (Bitcoin) pour 52000 $ environ. L'argent doit être envoyé à l'adresse de crypto-portefeuille fournie, après quoi les victimes doivent prendre contact en envoyant un message à l'adresse e-mail `` Ciastko.zlukrem@gmail.com ''. À l'intérieur du fichier texte se trouve également une liste de tous les fichiers cryptés par Ncovid Ransomware.

Le texte intégral de la note livrée via les fichiers texte est:

«Tous vos fichiers ont été chiffrés.

Pour les débloquer, veuillez envoyer 1 bitcoin (s) à l'adresse BTC: 4HD74J5gd6G6f6jj49786

Ensuite, veuillez envoyer votre identifiant de transaction à: Ciastko.zlukrem@gmail.com

Merci et bonne journée!

La fenêtre contextuelle affiche le message suivant:

Vos fichiers ont été chiffrés

Rançongiciel Coronavirus

Vos fichiers ont été cryptés par un algorithme spécial. La seule option est de réinstaller le système. Bonne journée.'