Licenties voor meerdere apparaten (volumekortingen)
Threat Database Ransomware EvilNominatus Ransomware

EvilNominatus Ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

Cybercriminelen gebruiken de EvilNominatus Ransomware-dreiging om de bestanden van hun slachtoffers te vergrendelen en ze vervolgens af te persen voor geld. De dreiging kan van invloed zijn op alle belangrijke bestandstypen, zoals documenten, spreadsheets, afbeeldingen, archieven, databases en meer. De EvilNominatus Ransomware-dreiging kan ook worden aangetroffen als EvilNominatusCrypto of NominatusStrike.

Wanneer de dreiging een bestand versleutelt, voegt het ook '-Locked' toe aan de oorspronkelijke naam van dat bestand. Vanwege een eigenaardigheid in de programmering, kan de EvilNominatus Ransomware hetzelfde bestand soms meerdere keren versleutelen, wat resulteert in verschillende gevallen waarin '-Locked' aan de naam van het bestand wordt toegevoegd. Gebruikers krijgen ook een losgeldbrief te zien in een nieuw gegenereerd pop-upvenster.

Overzicht van eisen

Volgens het bericht dat is achtergelaten door de EvilNominatus Ransomware, heeft de dreiging alle standaardback-ups op het gehackte systeem verwijderd en zijn verschillende cruciale functies uitgeschakeld, zoals taskmgr, Regedit en meer. Het pop-upvenster bevat een veld waar een code moet worden ingevoerd. De opmerking waarschuwt dat het niet invoeren van de juiste code binnen 3 pogingen ernstige gevolgen kan hebben. Bovendien lijkt het erop dat deze code alleen bedoeld is om de malwaredreiging van het apparaat van de gebruiker te verwijderen. Om de decryptortool en -sleutel te krijgen, worden slachtoffers geïnstrueerd om de aanvallers een e-mail te sturen op 'Bkhtyaryrwzbh@gmail.com'.

Het bericht dat wordt weergegeven in het pop-upvenster van EvilNominatus Ransomware is:

' Ransom.EvilNominatus.C

Cryptovirus gedetecteerd! Losgeld.NominatusStrike

uw bestanden zijn gecodeerd als u 3 keer de verkeerde sleutel invoert, zullen we u de donkere kant laten zien als u uw bestanden wilt herstellen Neem contact op met Bkhtyaryrwzbh@gmail.com

we hebben je back-ups verwijderd, we hebben taskmgr, regedit en meer uitgeschakeld als je denkt dat je kunt ontsnappen, je bent erg dom

Code:

[GA WEG!!] '

Trending

Meest bekeken

Bezig met laden...