Threat Database Ransomware باج افزار Nominatus 2

باج افزار Nominatus 2

کارشناسان امنیت سایبری تهدید بدافزار مخرب دیگری را کشف کرده بودند که به عنوان باج افزار Nominatus 2 ردیابی می شود. مانند بسیاری از تهدیدات از این نوع، باج افزار Nominatus 2 نیز از یک الگوریتم رمزنگاری قوی برای قفل کردن داده های قربانیان خود و غیرقابل استفاده کردن آن استفاده می کند. با این حال، تهدید نام اصلی فایل های مورد نظر را دست نخورده باقی می گذارد و آنها را با پسوند فایل خاصی علامت گذاری نمی کند. یک پیام باج‌خواهی در دستگاه‌های نقض‌شده در قالب یک فایل متنی با نام «NominatusRansomware2Message.txt» ایجاد می‌شود.

یادداشت باج تهدید بسیار کوتاه است. به این ترتیب، بسیاری از جزئیات حیاتی، از جمله مبلغی که مهاجمان سعی خواهند کرد از کاربران آسیب دیده به عنوان باج اخاذی کنند، ندارد. در این یادداشت همچنین ذکر نشده است که آیا مجرمان سایبری پشت باج‌افزار Nominatus 2 مایلند توانایی خود را در نجات داده‌های رمزگذاری‌شده با باز کردن قفل برخی از فایل‌ها به صورت رایگان نشان دهند. در عوض، دستورالعمل‌های موجود در فایل متنی ایجاد شده توسط تهدید به سادگی کاربران را به سمت تماس با هکرها از طریق یک حساب discord (Nominatus#1297) یا یک آدرس ایمیل (Bkhtyaryrwzbh@gmail.com) هدایت می‌کند.

متن کامل یادداشت دیه به شرح زیر است:

فایل‌ها با Nominatus Ransomware 2 رمزگذاری شده‌اند. برای اطلاعات بیشتر با سازنده این باج‌افزار Nominatus#1297 در discord تماس بگیرید یا با ایمیل او Bkhtyaryrwzbh@gmail.com تماس بگیرید .

پرطرفدار

بارگذاری...