EvilNominatus Ransomware
Киберпрестъпниците използват заплахата EvilNominatus Ransomware, за да заключат файловете на своите жертви и след това да ги изнудват за пари. Заплахата може да засегне всички важни типове файлове, като документи, електронни таблици, изображения, архиви, бази данни и др. Заплахата EvilNominatus Ransomware също може да се срещне като EvilNominatusCrypto или NominatusStrike.
Когато заплахата криптира файл, тя също така добавя „-Locked“ към оригиналното име на този файл. Поради особеност в своето програмиране, EvilNominatus Ransomware понякога може да криптира един и същ файл няколко пъти, което води до няколко случая на '-Locked', които се добавят към името на файла. На потребителите също ще бъде представена бележка за откуп, показана в новогенериран изскачащ прозорец.
Преглед на изискванията
Според съобщението, оставено от EvilNominatus Ransomware, заплахата е изтрила всички резервни копия по подразбиране в нарушената система, както и е деактивирала няколко важни функции като taskmgr, Regedit и др. Изскачащият прозорец съдържа поле, където трябва да се въведе код. Бележката предупреждава, че неуспешното въвеждане на правилния код в рамките на 3 опита може да има тежки последици. Освен това изглежда, че този код е само за премахване на заплахата от зловреден софтуер от устройството на потребителя. За да получат инструмента и ключа за дешифриране, жертвите са инструктирани да изпратят имейл на нападателите на „Bkhtyaryrwzbh@gmail.com“.
Съобщението, показано в изскачащия прозорец на EvilNominatus Ransomware е:
' Ransom.EvilNominatus.C
Криптовирусът е открит! Ransom.NominatusStrike
вашите файлове са криптирани, ако въведете грешен ключ 3 пъти, ние ще ви накараме да видите тъмната страна, ако искате да възстановите вашите файлове Свържете се с Bkhtyaryrwzbh@gmail.com
изтрихме вашите архиви, деактивирахме taskmgr, regedit и други, ако мислите, че можете да избягате, много сте глупави
код:
[МАХАЙ СЕ!!] '