EvilNominatus Ransomware
Kriminelët kibernetikë po përdorin kërcënimin EvilNominatus Ransomware për të kyçur skedarët e viktimave të tyre dhe më pas për t'i zhvatur për para. Kërcënimi mund të prekë të gjitha llojet e skedarëve të rëndësishëm, të tilla si dokumentet, tabelat, imazhet, arkivat, bazat e të dhënave dhe më shumë. Kërcënimi i EvilNominatus Ransomware gjithashtu mund të haset si EvilNominatusCrypto ose NominatusStrike.
Kur kërcënimi enkripton një skedar, ai i shton edhe '-Locked' emrit origjinal të atij skedari. Për shkak të një veçorie në programimin e tij, EvilNominatus Ransomware ndonjëherë mund të enkriptojë të njëjtin skedar disa herë, duke rezultuar në disa raste të '-Locked' që i shtohen emrit të skedarit. Përdoruesve do t'u paraqitet gjithashtu një shënim shpërblimi i shfaqur në një dritare kërcyese të krijuar rishtazi.
Vështrim i përgjithshëm i kërkesave
Sipas mesazhit të lënë nga EvilNominatus Ransomware, kërcënimi ka fshirë ndonjë prej rezervave të paracaktuara në sistemin e shkelur, si dhe ka çaktivizuar disa funksione të rëndësishme si taskmgr, Regedit dhe më shumë. Dritarja pop-up përmban një fushë ku supozohet të futet një kod. Shënimi paralajmëron se dështimi për të futur kodin e duhur brenda 3 përpjekjeve mund të ketë pasoja të rënda. Për më tepër, duket se ky kod është vetëm për heqjen e kërcënimit të malware nga pajisja e përdoruesit. Për të marrë mjetin dhe çelësin e dekriptuesit, viktimat udhëzohen të dërgojnë emailin e sulmuesve në 'Bkhtyaryrwzbh@gmail.com.'
Mesazhi i shfaqur në dritaren kërcyese të EvilNominatus Ransomware është:
' Ransom.EvilNominatus.C
U zbulua CryptoVirus! Ransom.NominatusStrike
skedarët tuaj janë të koduar nëse futni çelësin e gabuar 3 herë, ne do t'ju bëjmë të shihni anën e errët nëse dëshironi të rivendosni skedarët tuaj. Kontaktoni Bkhtyaryrwzbh@gmail.com
i kemi fshirë kopjet rezervë, kemi çaktivizuar taskmgr, regedit dhe më shumë nëse mendon se mund të shpëtosh, je shumë budalla
Kodi:
[IKO!!] '