EvilNominatus Ransomware

Kyberrikolliset käyttävät EvilNominatus Ransomware -uhkaa lukitakseen uhriensa tiedostot ja kiristääkseen niitä sitten rahaksi. Uhka voi vaikuttaa kaikkiin tärkeisiin tiedostotyyppeihin, kuten asiakirjoihin, laskentataulukoihin, kuviin, arkistoon, tietokantoihin ja muihin. EvilNominatus Ransomware -uhka voidaan kohdata myös nimellä EvilNominatusCrypto tai NominatusStrike.

Kun uhka salaa tiedoston, se lisää tiedoston alkuperäiseen nimeen myös "-Lukittu". Ohjelmoinnin erityispiirteistä johtuen EvilNominatus Ransomware voi joskus salata saman tiedoston useita kertoja, jolloin tiedoston nimeen lisätään useita "-Locked" -tapauksia. Käyttäjille esitetään myös lunnaat, jotka näkyvät äskettäin luodussa ponnahdusikkunassa.

Vaatimusten yleiskatsaus

EvilNominatus Ransomwaren jättämän viestin mukaan uhka on poistanut kaikki oletusvarmuuskopiot rikkoutuneesta järjestelmästä sekä poistanut käytöstä useita tärkeitä toimintoja, kuten taskmgr, Regedit ja paljon muuta. Ponnahdusikkuna sisältää kentän, johon koodi on tarkoitus syöttää. Huomautus varoittaa, että oikean koodin syöttämättä jättäminen kolmen yrityksen sisällä voi aiheuttaa vakavia seurauksia. Lisäksi näyttää siltä, että tämä koodi on tarkoitettu vain haittaohjelmauhan poistamiseen käyttäjän laitteelta. Saadakseen salauksenpurkutyökalun ja avaimen uhreja kehotetaan lähettämään viesti hyökkääjien sähköpostiin osoitteeseen Bkhtyaryrwzbh@gmail.com.

EvilNominatus Ransomwaren ponnahdusikkunassa näkyvä viesti on:

' Ransom.EvilNominatus.C

Kryptovirus havaittu! Ransom.NominatusStrike

tiedostosi on salattu, jos annat väärän avaimen 3 kertaa saamme sinut näkemään pimeän puolen, jos haluat palauttaa tiedostosi Ota yhteyttä Bkhtyaryrwzbh@gmail.com

poistimme varmuuskopiosi, poistimme Taskmgr:n, regeditin ja paljon muuta, jos uskot voivasi paeta, olet erittäin tyhmä

Koodi:

[MENE POIS!!] '