EvilNominatus Ransomware

Nettkriminelle bruker trusselen EvilNominatus Ransomware for å låse filene til ofrene sine og deretter presse dem for penger. Trusselen kan påvirke alle viktige filtyper, som dokumenter, regneark, bilder, arkiver, databaser og mer. EvilNominatus Ransomware-trusselen kan også oppstå som EvilNominatusCrypto eller NominatusStrike.

Når trusselen krypterer en fil, legger den også "-Locked" til filens opprinnelige navn. På grunn av en særegenhet i programmeringen, kan EvilNominatus Ransomware noen ganger kryptere den samme filen flere ganger, noe som resulterer i flere tilfeller av "-Locked" blir lagt til filens navn. Brukere vil også bli presentert med en løsepenger som vises i et nylig generert popup-vindu.

Krav Oversikt

I følge meldingen etterlatt av EvilNominatus Ransomware, har trusselen slettet alle standard sikkerhetskopier på systemet som brytes, samt deaktivert flere viktige funksjoner som taskmgr, Regedit og mer. Popup-vinduet inneholder et felt der en kode skal skrives inn. Notatet advarer om at det kan få alvorlige konsekvenser hvis du ikke legger inn riktig kode innen 3 forsøk. Videre ser det ut til at denne koden kun er for fjerning av skadevaretrusselen fra brukerens enhet. For å få dekrypteringsverktøyet og nøkkelen, blir ofre bedt om å sende melding til angripernes e-post på 'Bkhtyaryrwzbh@gmail.com'.

Meldingen som vises i popup-vinduet til EvilNominatus Ransomware er:

' Ransom.EvilNominatus.C

Kryptovirus oppdaget! Ransom.NominatusStrike

filene dine har blitt kryptert hvis du skriver inn feil nøkkel 3 ganger vil vi få deg til å se den mørke siden hvis du vil gjenopprette filene dine. Kontakt Bkhtyaryrwzbh@gmail.com

vi slettet sikkerhetskopiene dine, vi deaktiverte taskmgr, regedit og mer hvis du tror du kan unnslippe du er veldig dum

Kode:

[GÅ BORTE!!] '