NominatusCrypt 랜섬웨어

NominatusCrypt Ransomware는 EvilNominatus 로 알려진 이전에 식별된 위협적인 맬웨어의 변종입니다. 그러나 이 위협 요소는 강력한 암호화 알고리즘으로 암호화 루틴을 실행하여 감염된 시스템에 심각한 피해를 줄 수 있습니다. 결과적으로 NomunatusCrypt의 피해자는 더 이상 문서, 사진, 사진, 아카이브, 데이터베이스 및 기타 여러 파일 형식을 사용하거나 열 수 없습니다.

대부분의 랜섬웨어 위협과 달리 NominatusCrypt는 잠긴 파일의 이름을 완전히 그대로 유지합니다. 새로운 팝업창으로 피해자들에게 지침이 포함된 몸값 메모가 전달됩니다. 해커의 메시지를 읽으면 다소 흥미로운 요구 사항을 알 수 있습니다. 예를 들어 공격자는 피해자가 데이터를 복원할 수 있는 암호 해독 소프트웨어를 받을 수 있는 두 가지 옵션이 있다고 주장합니다.

첫째, 해커는 NominatusCrypt를 3개의 추가 시스템에 배포하고 이에 대한 증거를 전송하여 피해자가 자신을 위해 일하기를 원합니다. 또한 몸값 $100도 지불해야 합니다. 또는 영향을 받는 사용자가 계정 자격 증명, 사용자 이름, 암호 등과 같이 NominatusCrypt 뒤에 있는 사이버 범죄자에게 다양한 민감한 기밀 데이터를 보낼 수 있습니다.

랜섬 노트는 잠재적인 커뮤니케이션 채널로 단일 이메일 주소('TrollIsDead@proton.me')를 제공합니다. 그러나 사용자는 사이버 범죄자와 접촉하지 않는 것이 좋습니다. 그렇게 하는 것은 본질적으로 위험하며 추가적인 보안 문제로 이어질 수 있습니다.

NominatusCrypt Ransomware의 메시지 전문은 다음과 같습니다.

'모든 파일은 암호화되었으며 개발자에게 몸값을 지불하지 않으면 해독할 수 없습니다. 당신은 NominatusCrypt Ransomware의 피해자가 되었습니다!

내 파일을 어떻게 해독할 수 있습니까?
탈출을 시도하면 파일이 영원히 암호화된 상태로 남습니다!
어떤 사람들은 ComboCleaner가 파일을 해독할 수 있다고 생각하지만 사실이 아닙니다! AES 암호화 알고리즘을 해독할 방법이 없습니다!! 당신이 그것을 설치하면 콤보 클리너가 그것을 제거하면 암호 해독기가 이 랜섬웨어에 있기 때문에 큰 실수를 하게 될 것입니다… 그러면 우리는 당신의 파일을 해독할 수 없습니다!
파일을 해독하는 2가지 방법:

1- 이 랜섬웨어를 3명의 사용자에게 전파
(참고: 랜섬웨어를 실행해야 합니다)
그런 다음 이 Ransomware의 생성자에게 증거 스크린샷을 보내고 100$를 지불하십시오(해커가 지불 방법을 알려줍니다).

2- 몸값을 지불하는 대신 개인 정보를 보냅니다.
예를 들어 귀하의 비밀번호 귀하의 이메일 주소 귀하의 위치 귀하의 전화번호 등(해커가 어떤 정보를 알려줄 것입니다)

개발자 메일 주소 = TrollIsDead@proton.me

사느냐 죽느냐
지금 선택하세요.

노미나투스 데이터 인베이더 2021-2022'