EvilNominatus Ransomware

פושעי סייבר משתמשים באיום EvilNominatus Ransomware כדי לנעול את הקבצים של הקורבנות שלהם ואז לסחוט אותם תמורת כסף. האיום יכול להשפיע על כל סוגי הקבצים החשובים, כגון מסמכים, גיליונות אלקטרוניים, תמונות, ארכיונים, מסדי נתונים ועוד. ניתן להיתקל באיום EvilNominatus Ransomware גם בתור EvilNominatusCrypto או NominatusStrike.

כאשר האיום מצפין קובץ, הוא מוסיף גם '-נעול' לשם המקורי של הקובץ. בשל ייחוד בתכנות שלה, תוכנת הכופר EvilNominatus יכולה לפעמים להצפין את אותו קובץ מספר פעמים, וכתוצאה מכך מספר מקרים של '-Locked' מתווספים לשם הקובץ. למשתמשים גם תוצג פתק כופר המוצג בחלון מוקפץ חדש שנוצר.

סקירת דרישות

על פי ההודעה שהשאירה EvilNominatus Ransomware, האיום מחק כל אחד מגיבויים המוגדרים כברירת מחדל במערכת שנפרצה, כמו גם השבית כמה פונקציונליות חיונית כמו taskmgr, Regedit ועוד. החלון המוקפץ מכיל שדה שבו אמור להזין קוד. ההערה מזהירה שכשל בהזנת הקוד הנכון תוך 3 ניסיונות עלול להיות השלכות חמורות. יתרה מזאת, נראה שקוד זה מיועד רק להסרת איום התוכנה הזדונית מהמכשיר של המשתמש. כדי לקבל את כלי המפענח והמפתח, הקורבנות מתבקשים לשלוח הודעה לאימייל של התוקפים בכתובת 'Bkhtyaryrwzbh@gmail.com'.

ההודעה המוצגת בחלון המוקפץ של EvilNominatus Ransomware היא:

' Ransom.EvilNominatus.C

זוהה וירוס קריפטו! Ransom.NominatusStrike

הקבצים שלך הוצפנו אם תזין את המפתח הלא נכון 3 פעמים, אנחנו נגרום לך לראות את הצד האפל אם אתה רוצה לשחזר את הקבצים שלך צור קשר עם Bkhtyaryrwzbh@gmail.com

מחקנו את הגיבויים שלך, השבתנו את taskmgr, regedit ועוד אם אתה חושב שאתה יכול לברוח אתה מאוד טיפש

קוד:

[לך מפה!!] '