EvilNominatus Ransomware

يستخدم مجرمو الإنترنت تهديد EvilNominatus Ransomware لقفل ملفات ضحاياهم ثم ابتزازهم مقابل المال. يمكن أن يؤثر التهديد على جميع أنواع الملفات المهمة ، مثل المستندات وجداول البيانات والصور والمحفوظات وقواعد البيانات والمزيد. يمكن أيضًا مواجهة تهديد EvilNominatus Ransomware مثل EvilNominatusCrypto أو NominatusStrike.

عندما يقوم التهديد بتشفير ملف ، فإنه يقوم أيضًا بإلحاق "-Locked" بالاسم الأصلي لهذا الملف. نظرًا لوجود ميزة خاصة في برمجتها ، يمكن لبرنامج EvilNominatus Ransomware أحيانًا تشفير نفس الملف عدة مرات ، مما يؤدي إلى إضافة العديد من حالات "-Locked" إلى اسم الملف. سيتم تقديم مذكرة فدية للمستخدمين أيضًا في نافذة منبثقة تم إنشاؤها حديثًا.

نظرة عامة على الطلبات

وفقًا للرسالة التي تركتها EvilNominatus Ransomware ، فقد أدى التهديد إلى حذف أي من النسخ الاحتياطية الافتراضية على النظام الذي تم اختراقه ، بالإضافة إلى تعطيل العديد من الوظائف المهمة مثل Taskmgr و Regedit والمزيد. تحتوي النافذة المنبثقة على حقل حيث من المفترض أن يتم إدخال رمز. تحذر الملاحظة من أن الفشل في إدخال الكود الصحيح خلال 3 محاولات قد يكون له عواقب وخيمة. علاوة على ذلك ، يبدو أن هذا الرمز مخصص فقط لإزالة تهديد البرامج الضارة من جهاز المستخدم. للحصول على أداة فك التشفير والمفتاح ، يُطلب من الضحايا إرسال رسالة بريد إلكتروني للمهاجمين على "Bkhtyaryrwzbh@gmail.com".

الرسالة التي تظهر في نافذة EvilNominatus Ransomware المنبثقة هي:

فدية

تم اكتشاف فيروس CryptoVirus! الفدية

تم تشفير ملفاتك إذا قمت بإدخال المفتاح الخطأ 3 مرات ، فسنجعلك ترى الجانب المظلم إذا كنت ترغب في استعادة ملفاتك ، اتصل بـ Bkhtyaryrwzbh@gmail.com

لقد حذفنا النسخ الاحتياطية الخاصة بك ، وقمنا بتعطيل Taskmgr و regedit والمزيد إذا كنت تعتقد أنه يمكنك الهروب ، فأنت غبي جدًا

رمز:

[ابتعد !!] "