Ncovid Ransomware

Cyberkriminelle haben eine neue Variante veröffentlicht, die auf der zuvor erkannten RIP lmao Ransomware basiert und Ncovid Ransomware heißt. Bei der Infektion eines Computers initiiert die Bedrohung eine Verschlüsselungsroutine mit einem starken kryptografischen Algorithmus. Infolgedessen werden auf dem gefährdeten Gerät gespeicherte Dateien sowohl unzugänglich als auch unbrauchbar. Normalerweise können verschlüsselte Dateien nicht wiederhergestellt werden, ohne dass die Benutzer über den Entschlüsselungsschlüssel verfügen, es sei denn, in der zugrunde liegenden Codierung der Bedrohung wird ein Fehler oder eine Schwachstelle entdeckt. Derzeit gibt es keine Entschlüsseler für die Ncovid Ransomware.

Die Bedrohung markiert jede betroffene Datei, indem '.ncovid' als neue Erweiterung an ihren ursprünglichen Namen angehängt wird. Nach Abschluss des Verschlüsselungsprozesses legt die Ncovid Ransomware ihre Lösegeldnotiz mit Anweisungen für das Opfer ab. Die Bedrohung ist so programmiert, dass ein Popup-Fenster und Textdateien mit dem Namen "___ RECOVER__FILES __. Ncovid.txt" erstellt werden.

Die Notizen in den beiden Quellen unterscheiden sich. Die Meldung des Popup-Fensters ist äußerst kurz und enthält keine wesentlichen Details. Stattdessen werden Benutzer darüber informiert, dass ihre Dateien verschlüsselt wurden und sie nun die Möglichkeit haben, das System neu zu installieren. Der richtige Lösegeldschein ist in den Textdateien enthalten. Es wird klargestellt, dass die Hacker ein Lösegeld von genau 1 Bitcoin verlangen. Dies ist eine enorme Summe für die meisten Personen, da der Wechselkurs der Kryptowährung derzeit bei 1 BTC (Bitcoin) für ungefähr 52.000 USD liegt. Das Geld sollte an die angegebene Crypto-Wallet-Adresse gesendet werden. Danach wird von den Opfern erwartet, dass sie Kontakt aufnehmen, indem sie eine Nachricht an die E-Mail-Adresse 'Ciastko.zlukrem@gmail.com' senden. In der Textdatei befindet sich auch eine Liste aller von Ncovid Ransomware verschlüsselten Dateien.

Der vollständige Text der über die Textdateien gelieferten Notiz lautet:

'Alle Ihre Dateien wurden verschlüsselt.

Um sie freizuschalten, senden Sie bitte 1 Bitcoin (s) an die BTC-Adresse: 4HD74J5gd6G6f6jj49786

Anschließend senden Sie bitte Ihre Transaktions-ID per E-Mail an: Ciastko.zlukrem@gmail.com

Danke und einen schönen Tag noch!

Das Popup-Fenster enthält die folgende Meldung:

Ihre Dateien wurden verschlüsselt

Coronavirus-Ransomware

Ihre Dateien wurden mit einem speziellen Algorithmus verschlüsselt. Die einzige Möglichkeit besteht darin, das System neu zu installieren. Einen schönen Tag noch.'