EvilNominatus Ransomware

Cyberprzestępcy wykorzystują zagrożenie EvilNominatus Ransomware do blokowania plików swoich ofiar, a następnie wyłudzania ich za pieniądze. Zagrożenie może dotyczyć wszystkich ważnych typów plików, takich jak dokumenty, arkusze kalkulacyjne, obrazy, archiwa, bazy danych i inne. Zagrożenie EvilNominatus Ransomware można również napotkać jako EvilNominatusCrypto lub NominatusStrike.

Gdy zagrożenie szyfruje plik, do oryginalnej nazwy pliku dołącza również „-Zablokowany”. Ze względu na specyfikę jego programowania, EvilNominatus Ransomware może czasami wielokrotnie szyfrować ten sam plik, co powoduje dodanie kilku wystąpień „-Locked” do nazwy pliku. Użytkownikom zostanie również zaprezentowana informacja o okupie wyświetlana w nowo wygenerowanym wyskakującym okienku.

Przegląd wymagań

Zgodnie z wiadomością pozostawioną przez EvilNominatus Ransomware, zagrożenie usunęło dowolną z domyślnych kopii zapasowych w naruszonym systemie, a także wyłączyło kilka kluczowych funkcji, takich jak taskmgr, Regedit i inne. Wyskakujące okienko zawiera pole, w którym należy wpisać kod. Uwaga ostrzega, że niewpisanie prawidłowego kodu w ciągu 3 prób może mieć poważne konsekwencje. Co więcej, wygląda na to, że ten kod służy wyłącznie do usuwania zagrożenia złośliwym oprogramowaniem z urządzenia użytkownika. Aby uzyskać narzędzie deszyfrujące i klucz, ofiary są proszone o przesłanie wiadomości e-mail atakujących na adres „Bkhtyaryrwzbh@gmail.com”.

Komunikat wyświetlany w wyskakującym oknie EvilNominatus Ransomware to:

' Ransom.EvilNominatus.C

Wykryto kryptowirusa! Ransom.NominatusStrike

Twoje pliki zostały zaszyfrowane, jeśli wprowadzisz zły klucz 3 razy, pokażemy Ci ciemną stronę, jeśli chcesz przywrócić swoje pliki. Skontaktuj się z Bkhtyaryrwzbh@gmail.com

usunęliśmy twoje kopie zapasowe, wyłączyliśmy menedżera zadań, regedit i inne, jeśli uważasz, że możesz uciec, jesteś bardzo głupi

Kod:

[ODEJDŹ!!] '