Nominatus Ransomware 2

Kyberturvallisuusasiantuntijat olivat paljastaneet toisen haitallisen haittaohjelmauhan, jota jäljitetään nimellä Nominatus Ransomware 2. Kuten useimmat tämän tyyppiset uhat, myös Nominatus Ransomware 2 käyttää vahvaa salausalgoritmia, joka lukitsee uhriensa tiedot ja tekee niistä käyttökelvottomia. Uhka jättää kuitenkin kohdetiedostojen alkuperäiset nimet ennalleen eikä merkitse niitä tietyllä tiedostotunnisteella. Rikkoutuneille laitteille luodaan lunnaita vaativa viesti tekstitiedostona nimeltä "NominatusRansomware2Message.txt".

Uhkauksen lunnaat on erittäin lyhyt. Sellaisenaan siitä puuttuu monia tärkeitä yksityiskohtia, mukaan lukien summa, jonka hyökkääjät yrittävät kiristää vaikutuksen kohteena olevilta käyttäjiltä lunnaiksi. Muistiossa ei myöskään mainita, ovatko Nominatus Ransomware 2:n takana olevat kyberrikolliset halukkaita osoittamaan kykynsä pelastaa salatut tiedot avaamalla joitakin tiedostoja ilmaiseksi. Sen sijaan uhan luomasta tekstitiedostosta löytyvät ohjeet ohjaavat käyttäjiä ottamaan yhteyttä hakkereihin discord-tilin (Nominatus#1297) tai sähköpostiosoitteen (Bkhtyaryrwzbh@gmail.com) kautta.

Lunnasilmoituksen koko teksti on:

" Tiedostot on salattu Nominatus Ransomware 2:lla Ota yhteyttä tämän kiristysohjelman luojaan discordissa Nominatus#1297 discordissa tai ota yhteyttä hänen sähköpostiinsa Bkhtyaryrwzbh@gmail.com saadaksesi lisätietoja ."