EvilNominatus Ransomware
Kyberzločinci využívají hrozbu ransomwaru EvilNominatus k uzamčení souborů svých obětí a následnému vymáhání peněz. Hrozba může ovlivnit všechny důležité typy souborů, jako jsou dokumenty, tabulky, obrázky, archivy, databáze a další. S hrozbou EvilNominatus Ransomware se lze setkat také jako EvilNominatusCrypto nebo NominatusStrike.
Když hrozba zašifruje soubor, k původnímu názvu souboru také připojí „-Locked“. Kvůli zvláštnosti ve svém programování může EvilNominatus Ransomware někdy zašifrovat stejný soubor vícekrát, což má za následek několik případů, kdy je k názvu souboru přidáno '-Locked'. Uživatelům se také zobrazí výkupné zobrazené v nově vygenerovaném vyskakovacím okně.
Přehled požadavků
Podle zprávy zanechané ransomwarem EvilNominatus hrozba smazala jakoukoli z výchozích záloh na narušeném systému a také deaktivovala několik klíčových funkcí, jako je taskmgr, Regedit a další. Vyskakovací okno obsahuje pole, do kterého se má zadat kód. Poznámka varuje, že nezadání správného kódu do 3 pokusů může mít vážné následky. Navíc se zdá, že tento kód slouží pouze k odstranění hrozby malwaru ze zařízení uživatele. Pro získání dešifrovacího nástroje a klíče jsou oběti instruovány, aby poslaly e-mail útočníkům na 'Bkhtyaryrwzbh@gmail.com.'
Zpráva zobrazená ve vyskakovacím okně EvilNominatus Ransomware je:
Ransom.EvilNominatus.C
Zjištěn kryptovirus! Ransom.NominatusStrike
vaše soubory byly zašifrovány, pokud zadáte 3krát špatný klíč, ukážeme vám temnou stránku, pokud chcete obnovit své soubory Kontaktujte Bkhtyaryrwzbh@gmail.com
smazali jsme vaše zálohy, zakázali taskmgr, regedit a další, pokud si myslíte, že můžete uniknout, jste velmi hloupí
Kód:
[Jděte pryč!!] '