Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 汉语 漢語
Threat Database Ransomware Ncovid ransomware

Ncovid ransomware

Por GoldSparrow en Ransomware
Traducir a:
Español

Los ciberdelincuentes han lanzado una nueva variante basada en el RIP lmao Ransomware previamente detectado, que se llama Ncovid Ransomware. Al infectar una computadora, la amenaza iniciará una rutina de cifrado que involucra un algoritmo criptográfico sólido. Como resultado, los archivos almacenados en el dispositivo comprometido se volverán inaccesibles e inutilizables. Por lo general, los archivos cifrados no se pueden restaurar sin que los piratas informáticos posean la clave de descifrado, a menos que se descubra un error o una debilidad en la codificación subyacente de la amenaza. Actualmente, no hay descifradores para Ncovid Ransomware.

La amenaza marca cada archivo afectado agregando '.ncovid' a su nombre original como una nueva extensión. Una vez finalizado el proceso de cifrado, Ncovid Ransomware procede a dejar caer su nota de rescate con instrucciones para la víctima. La amenaza está programada para crear una ventana emergente y archivos de texto llamados '___ RECOVER__FILES __. Ncovid.txt'.

Las notas en las dos fuentes difieren. El mensaje de la ventana emergente es extremadamente breve y carece de detalles esenciales. En cambio, les dice a los usuarios que sus archivos han sido encriptados y ahora tienen la opción de reinstalar el sistema. La nota de rescate adecuada se encuentra dentro de los archivos de texto. Aclara que los piratas informáticos exigen que se les pague un rescate de exactamente 1 Bitcoin. Esta es una suma enorme para la mayoría de las personas, ya que actualmente, el tipo de cambio de la criptomoneda es de 1 BTC (Bitcoin) por $ 52,000 aproximadamente. El dinero debe enviarse a la dirección de billetera criptográfica proporcionada, después de lo cual se espera que las víctimas inicien el contacto enviando un mensaje a la dirección de correo electrónico 'Ciastko.zlukrem@gmail.com'. Dentro del archivo de texto también hay una lista de todos los archivos cifrados por Ncovid Ransomware.

El texto completo de la nota entregada a través de los archivos de texto es:

'Todos sus archivos han sido encriptados.

Para desbloquearlos, envíe 1 bitcoin (s) a la dirección BTC: 4HD74J5gd6G6f6jj49786

Luego, envíe su ID de transacción por correo electrónico a: Ciastko.zlukrem@gmail.com

¡Gracias y que tenga un buen día!

La ventana emergente muestra el siguiente mensaje:

Tus archivos han sido encriptados

Ransomware de coronavirus

Sus archivos se han cifrado mediante un algoritmo especial. La única opción es reinstalar el sistema. que tenga un lindo día.'

Tendencias

Mas Visto

Cargando...