EvilNominatus Ransomware

Cyberkriminella använder hotet EvilNominatus Ransomware för att låsa sina offers filer och sedan pressa dem på pengar. Hotet kan påverka alla viktiga filtyper, såsom dokument, kalkylblad, bilder, arkiv, databaser med mera. EvilNominatus Ransomware-hotet kan också stötas på som EvilNominatusCrypto eller NominatusStrike.

När hotet krypterar en fil lägger det också till "-Locked" till filens ursprungliga namn. På grund av en egenhet i dess programmering kan EvilNominatus Ransomware ibland kryptera samma fil flera gånger, vilket resulterar i att flera instanser av "-Locked" läggs till i filens namn. Användare kommer också att presenteras med en lösensumma som visas i ett nygenererat popup-fönster.

Kravöversikt

Enligt meddelandet som lämnats av EvilNominatus Ransomware, har hotet tagit bort någon av standardsäkerhetskopiorna på det brutna systemet, samt inaktiverat flera viktiga funktioner som taskmgr, Regedit och mer. Popup-fönstret innehåller ett fält där en kod ska anges. Noteringen varnar för att om du inte matar in rätt kod inom tre försök kan det få allvarliga konsekvenser. Dessutom verkar det som att den här koden endast är till för att ta bort skadlig programvara från användarens enhet. För att få dekrypteringsverktyget och nyckeln instrueras offren att skicka ett meddelande till angriparnas e-post på 'Bkhtyaryrwzbh@gmail.com'.

Meddelandet som visas i EvilNominatus Ransomwares popup-fönster är:

' Ransom.EvilNominatus.C

Kryptovirus upptäckt! Ransom.NominatusStrike

dina filer har krypterats om du anger fel nyckel 3 gånger så får du dig att se den mörka sidan om du vill återställa dina filer Kontakta Bkhtyaryrwzbh@gmail.com

vi raderade dina säkerhetskopior, vi inaktiverade taskmgr, regedit och mer om du tror att du kan fly du är väldigt dum

Koda:

[GÅ BORT!!] '