EvilNominatus Ransomware
I criminali informatici stanno utilizzando la minaccia EvilNominatus Ransomware per bloccare i file delle loro vittime e poi estorcerle denaro. La minaccia può interessare tutti i tipi di file importanti, come documenti, fogli di calcolo, immagini, archivi, database e altro ancora. La minaccia EvilNominatus Ransomware può anche essere rilevata come EvilNominatusCrypto o NominatusStrike.
Quando la minaccia crittografa un file, aggiunge anche "-Bloccato" al nome originale di quel file. A causa di una particolarità nella sua programmazione, EvilNominatus Ransomware a volte può crittografare lo stesso file più volte, con l'aggiunta di diversi casi di "-Bloccato" al nome del file. Agli utenti verrà inoltre presentata una richiesta di riscatto visualizzata in una finestra pop-up appena generata.
Panoramica delle richieste
Secondo il messaggio lasciato da EvilNominatus Ransomware, la minaccia ha eliminato tutti i backup predefiniti sul sistema violato, oltre a disabilitato diverse funzionalità cruciali come taskmgr, Regedit e altro. La finestra pop-up contiene un campo in cui dovrebbe essere inserito un codice. La nota avverte che il mancato inserimento del codice corretto entro 3 tentativi potrebbe avere gravi conseguenze. Inoltre, sembra che questo codice sia solo per la rimozione della minaccia malware dal dispositivo dell'utente. Per ottenere lo strumento di decrittazione e la chiave, alle vittime viene chiesto di inviare un messaggio all'e-mail degli aggressori all'indirizzo "Bkhtyaryrwzbh@gmail.com".
Il messaggio mostrato nella finestra pop-up di EvilNominatus Ransomware è:
' Ransom.EvilNominatus.C
Rilevato criptovirus! Riscatto.NominatusStrike
i tuoi file sono stati crittografati se inserisci la chiave sbagliata 3 volte ti faremo vedere il lato oscuro se vuoi ripristinare i tuoi file Contatta Bkhtyaryrwzbh@gmail.com
abbiamo cancellato i tuoi backup, abbiamo disabilitato taskmgr, regedit e altro se pensi di poter scappare sei molto stupido
Codice:
[VAI VIA!!] '