EvilNominatus Ransomware

साइबर अपराधी EvilNominatus Ransomware खतरे का इस्तेमाल अपने पीड़ितों की फाइलों को लॉक करने के लिए कर रहे हैं और फिर उनसे पैसे के लिए उगाही कर रहे हैं। खतरा सभी महत्वपूर्ण फ़ाइल प्रकारों को प्रभावित कर सकता है, जैसे दस्तावेज़, स्प्रेडशीट, चित्र, संग्रह, डेटाबेस और बहुत कुछ। EvilNominatus Ransomware खतरे का सामना EvilNominatusCrypto या NominatusStrike के रूप में भी किया जा सकता है।

जब खतरा किसी फ़ाइल को एन्क्रिप्ट करता है, तो वह उस फ़ाइल के मूल नाम में '-Locked' भी जोड़ देता है। इसकी प्रोग्रामिंग में एक ख़ासियत के कारण, EvilNominatus Ransomware कभी-कभी एक ही फ़ाइल को कई बार एन्क्रिप्ट कर सकता है, जिसके परिणामस्वरूप फ़ाइल के नाम में '-Locked' के कई उदाहरण जोड़े जाते हैं। उपयोगकर्ताओं को एक नव निर्मित पॉप-अप विंडो में प्रदर्शित एक फिरौती नोट के साथ भी प्रस्तुत किया जाएगा।

मांगों का अवलोकन

EvilNominatus Ransomware द्वारा छोड़े गए संदेश के अनुसार, खतरे ने भंग किए गए सिस्टम पर किसी भी डिफ़ॉल्ट बैकअप को हटा दिया है, साथ ही कई महत्वपूर्ण कार्यात्मकताओं जैसे कि टास्कएमजीआर, रेजीडिट और बहुत कुछ को अक्षम कर दिया है। पॉप-अप विंडो में एक फ़ील्ड होता है जहां एक कोड दर्ज किया जाना चाहिए। नोट में चेतावनी दी गई है कि 3 कोशिशों के भीतर सही कोड डालने में विफल रहने के गंभीर परिणाम हो सकते हैं। इसके अलावा, ऐसा प्रतीत होता है कि यह कोड केवल उपयोगकर्ता के डिवाइस से मैलवेयर के खतरे को दूर करने के लिए है। डिक्रिप्टर टूल और कुंजी प्राप्त करने के लिए, पीड़ितों को निर्देश दिया जाता है कि वे हमलावरों के ईमेल को 'Bkhtyaryrwzbh@gmail.com' पर संदेश भेजें।

EvilNominatus Ransomware की पॉप-अप विंडो में दिखाया गया संदेश है:

' फिरौती.ईविल नोमिनेटस.सी

क्रिप्टोवायरस का पता चला! फिरौती

यदि आप 3 बार गलत कुंजी दर्ज करते हैं तो आपकी फ़ाइलों को एन्क्रिप्ट किया गया है यदि आप अपनी फ़ाइलों को पुनर्स्थापित करना चाहते हैं तो हम आपको डार्क साइड दिखाएंगे Bkhtyaryrwzbh@gmail.com पर संपर्क करें

हमने आपके बैकअप हटा दिए हैं, हमने टास्कएमजीआर, regedit और बहुत कुछ अक्षम कर दिया है यदि आपको लगता है कि आप बच सकते हैं तो आप बहुत मूर्ख हैं

कोड:

[चले जाओ !!] '