NominatusCrypt ransomware

NominatusCrypt Ransomware è una variante di un malware minaccioso precedentemente identificato noto come EvilNominatus . Tuttavia, la minaccia è ancora in grado di causare danni significativi ai sistemi infetti eseguendo una routine di crittografia con un potente algoritmo crittografico. Di conseguenza, le vittime di NomunatusCrypt non potranno più utilizzare o aprire i propri documenti, immagini, foto, archivi, database e molti altri tipi di file.

A differenza della maggior parte delle minacce ransomware, NominatusCrypt lascia i nomi dei file bloccati completamente intatti. Una richiesta di riscatto con le istruzioni viene consegnata alle vittime come una nuova finestra pop-up. La lettura del messaggio degli hacker rivela alcune richieste piuttosto curiose. Ad esempio, gli aggressori affermano che le vittime hanno 2 opzioni per ricevere un software di decrittografia che potrebbe potenzialmente ripristinare i loro dati.

In primo luogo, gli hacker vogliono che le loro vittime facciano il loro lavoro per loro, diffondendo NominatusCrypt su tre sistemi aggiuntivi e inviando una prova di ciò. Inoltre, deve essere pagato anche un riscatto di $ 100. In alternativa, gli utenti interessati possono inviare vari dati sensibili e riservati ai criminali informatici dietro NominatusCrypt, come credenziali dell'account, nomi utente, password, ecc.

La richiesta di riscatto fornisce un unico indirizzo e-mail ("TrollIsDead@proton.me") come potenziale canale di comunicazione. Tuttavia, si consiglia vivamente agli utenti di evitare di contattare i criminali informatici. Ciò è intrinsecamente rischioso e potrebbe portare a ulteriori problemi di sicurezza.

Il testo completo del messaggio di NominatusCrypt Ransomware è:

"Tutti i file sono stati crittografati e non possono essere decifrati senza pagare il riscatto allo sviluppatore. Sei diventato vittima di NominatusCrypt Ransomware!

Come posso decrittografare i miei file?
se provi a scappare lasceremo i tuoi file crittografati per sempre!
alcune persone pensano che ComboCleaner possa decrittografare i tuoi file ma non è vero!, non c'è modo di decifrare l'algoritmo di crittografia AES!! se lo installi commetterai un grosso errore perché il decryptor è in questo ransomware se Comb Cleaner lo rimuove... allora non possiamo decrittografare i tuoi file!
2 modi per decrittografare i tuoi file:

1- Diffondi questo ransomware a 3 utenti
(NOTA: devono ESEGUIRE il ransomware)
quindi invia uno screenshot di prova al creatore di questo ransomware e paga 100 $ (l'hacker ti dirà come pagare)

2- invia le tue informazioni private invece di pagare il riscatto.
ad esempio le tue password il tuo indirizzo email la tua posizione il tuo numero di telefono e altro (l'hacker ti dirà quali informazioni)

Indirizzo e-mail dello sviluppatore = TrollIsDead@proton.me

Vivi o muori
Fai la tua scelta ora.

Nominatus Data Invaders 2021-2022'