باج افزار Nominatus 2
کارشناسان امنیت سایبری تهدید بدافزار مخرب دیگری را کشف کرده بودند که به عنوان باج افزار Nominatus 2 ردیابی می شود. مانند بسیاری از تهدیدات از این نوع، باج افزار Nominatus 2 نیز از یک الگوریتم رمزنگاری قوی برای قفل کردن داده های قربانیان خود و غیرقابل استفاده کردن آن استفاده می کند. با این حال، تهدید نام اصلی فایل های مورد نظر را دست نخورده باقی می گذارد و آنها را با پسوند فایل خاصی علامت گذاری نمی کند. یک پیام باجخواهی در دستگاههای نقضشده در قالب یک فایل متنی با نام «NominatusRansomware2Message.txt» ایجاد میشود.
یادداشت باج تهدید بسیار کوتاه است. به این ترتیب، بسیاری از جزئیات حیاتی، از جمله مبلغی که مهاجمان سعی خواهند کرد از کاربران آسیب دیده به عنوان باج اخاذی کنند، ندارد. در این یادداشت همچنین ذکر نشده است که آیا مجرمان سایبری پشت باجافزار Nominatus 2 مایلند توانایی خود را در نجات دادههای رمزگذاریشده با باز کردن قفل برخی از فایلها به صورت رایگان نشان دهند. در عوض، دستورالعملهای موجود در فایل متنی ایجاد شده توسط تهدید به سادگی کاربران را به سمت تماس با هکرها از طریق یک حساب discord (Nominatus#1297) یا یک آدرس ایمیل (Bkhtyaryrwzbh@gmail.com) هدایت میکند.
متن کامل یادداشت دیه به شرح زیر است:
فایلها با Nominatus Ransomware 2 رمزگذاری شدهاند. برای اطلاعات بیشتر با سازنده این باجافزار Nominatus#1297 در discord تماس بگیرید یا با ایمیل او Bkhtyaryrwzbh@gmail.com تماس بگیرید .