EvilNominatus Ransomware

Cyberkriminelle bruger truslen EvilNominatus Ransomware til at låse deres ofres filer og derefter afpresse dem for penge. Truslen kan påvirke alle vigtige filtyper, såsom dokumenter, regneark, billeder, arkiver, databaser og mere. EvilNominatus Ransomware-truslen kan også stødes på som EvilNominatusCrypto eller NominatusStrike.

Når truslen krypterer en fil, tilføjer den også '-Locked' til filens originale navn. På grund af en særegenhed i dets programmering, kan EvilNominatus Ransomware nogle gange kryptere den samme fil flere gange, hvilket resulterer i flere tilfælde af '-Locked' tilføjes til filens navn. Brugere vil også blive præsenteret for en løsesumseddel, der vises i et nyligt genereret pop op-vindue.

Krav Oversigt

Ifølge meddelelsen efterladt af EvilNominatus Ransomware, har truslen slettet enhver af standardsikkerhedskopierne på det brudte system, samt deaktiveret flere afgørende funktioner såsom taskmgr, Regedit og mere. Pop-up vinduet indeholder et felt, hvor en kode skal indtastes. Noten advarer om, at undladelse af at indtaste den rigtige kode inden for 3 forsøg kan have alvorlige konsekvenser. Desuden ser det ud til, at denne kode kun er til fjernelse af malware-truslen fra brugerens enhed. For at få dekrypteringsværktøjet og nøglen bliver ofrene bedt om at sende en besked til angribernes e-mail på 'Bkhtyaryrwzbh@gmail.com'.

Beskeden vist i EvilNominatus Ransomwares pop-up vindue er:

' Ransom.EvilNominatus.C

CryptoVirus fundet! Ransom.NominatusStrike

dine filer er blevet krypteret, hvis du indtaster den forkerte nøgle 3 gange, vil vi få dig til at se den mørke side, hvis du vil gendanne dine filer Kontakt Bkhtyaryrwzbh@gmail.com

vi slettede dine sikkerhedskopier, vi deaktiverede taskmgr, regedit og mere, hvis du tror, du kan undslippe, er du meget dum

Kode:

[GÅ VÆK!!] '