EvilNominatus 랜섬웨어

사이버 범죄자는 EvilNominatus Ransomware 위협을 사용하여 피해자의 파일을 잠근 다음 돈을 갈취합니다. 위협은 문서, 스프레드시트, 이미지, 아카이브, 데이터베이스 등과 같은 모든 중요한 파일 형식에 영향을 줄 수 있습니다. EvilNominatus Ransomware 위협은 EvilNominatusCrypto 또는 NominatusStrike로도 발생할 수 있습니다.

위협 요소가 파일을 암호화할 때 해당 파일의 원래 이름에 '-Locked'도 추가합니다. EvilNominatus Ransomware는 프로그래밍의 특성으로 인해 동일한 파일을 여러 번 암호화하여 파일 이름에 '-Locked'가 여러 번 추가되는 경우가 있습니다. 또한 사용자는 새로 생성된 팝업 창에 표시되는 몸값 메모가 표시됩니다.

수요 개요

EvilNominatus Ransomware가 남긴 메시지에 따르면 위협은 침해된 시스템의 기본 백업을 모두 삭제했을 뿐만 아니라 taskmgr, Regedit 등과 같은 몇 가지 중요한 기능을 비활성화했습니다. 팝업 창에는 코드를 입력해야 하는 필드가 있습니다. 메모는 3번의 시도 안에 올바른 코드를 입력하지 못하면 심각한 결과를 초래할 수 있다고 경고합니다. 또한 이 코드는 사용자 기기에서 악성코드 위협을 제거하기 위한 것으로 보입니다. 복호화 도구와 키를 얻기 위해 피해자는 공격자의 이메일 'Bkhtyaryrwzbh@gmail.com'을 메시지로 보내야 합니다.

EvilNominatus Ransomware의 팝업 창에 표시되는 메시지는 다음과 같습니다.

' Ransom.EvilNominatus.C

크립토바이러스가 감지되었습니다! Ransom.NominatusStrike

잘못된 키를 3번 입력하면 파일이 암호화되었습니다. 파일을 복원하려는 경우 어두운 면을 보게 됩니다. Bkhtyaryrwzbh@gmail.com으로 문의하세요.

백업을 삭제하고 taskmgr, regedit 등을 비활성화했습니다. 탈출할 수 있다고 생각하면 매우 멍청합니다.

암호:

[저리 가!!] '