Nominatus Ransomware 2

מומחי אבטחת סייבר חשפו איום מזיק נוסף של תוכנות זדוניות, אשר עוקבים אחריו כ-Nominatus Ransomware 2. כמו רוב האיומים מסוג זה, גם Nominatus Ransomware 2 משתמש באלגוריתם קריפטוגרפי חזק כדי לנעול את הנתונים של קורבנותיו ולהפוך אותם לבלתי שמישים. עם זאת, האיום משאיר את השמות המקוריים של הקבצים הממוקדים ללא פגע ואינו מסמן אותם בסיומת קובץ ספציפית. הודעה דורשת כופר תיווצר במכשירים שנפרצו בצורה של קובץ טקסט בשם 'NominatusRansomware2Message.txt'.

שטר הכופר של האיום קצר ביותר. ככזה, חסרים בו פרטים מכריעים רבים, כולל הסכום אותו ינסו התוקפים לסחוט מהמשתמשים המושפעים ככופר. ההערה גם לא מציינת אם פושעי הסייבר מאחורי Nominatus Ransomware 2 מוכנים להפגין את יכולתם להציל את הנתונים המוצפנים על ידי פתיחת נעילת כמה קבצים בחינם. במקום זאת, ההוראות שנמצאו בקובץ הטקסט שנוצר על ידי האיום פשוט מכוונות את המשתמשים ליצירת קשר עם ההאקרים באמצעות חשבון דיסקורד (Nominatus#1297) או כתובת אימייל (Bkhtyaryrwzbh@gmail.com).

הטקסט המלא של שטר הכופר הוא:

' קבצים הוצפנו עם Nominatus Ransomware 2 צור קשר עם היוצר של תוכנת כופר זו ב-discord Nominatus#1297 on discord או צור קשר עם הדוא"ל שלו Bkhtyaryrwzbh@gmail.com למידע נוסף '