EvilNominatus Ransomware

อาชญากรไซเบอร์ใช้ภัยคุกคาม EvilNominatus Ransomware เพื่อล็อคไฟล์ของเหยื่อแล้วรีดไถเพื่อเงิน ภัยคุกคามสามารถส่งผลกระทบต่อประเภทไฟล์ที่สำคัญทั้งหมด เช่น เอกสาร สเปรดชีต รูปภาพ ไฟล์เก็บถาวร ฐานข้อมูล และอื่นๆ ภัยคุกคาม EvilNominatus Ransomware ยังสามารถพบได้ในชื่อ EvilNominatusCrypto หรือ NominatusStrike

เมื่อภัยคุกคามเข้ารหัสไฟล์ ไฟล์นั้นก็จะเพิ่ม '-Locked' ต่อท้ายชื่อเดิมของไฟล์นั้นด้วย เนื่องจากความผิดปกติในการเขียนโปรแกรม EvilNominatus Ransomware บางครั้งสามารถเข้ารหัสไฟล์เดียวกันได้หลายครั้ง ส่งผลให้มีการเพิ่ม '-Locked' ลงในชื่อไฟล์หลายกรณี ผู้ใช้ยังจะได้รับบันทึกค่าไถ่ที่แสดงในหน้าต่างป๊อปอัปที่สร้างขึ้นใหม่

ความต้องการภาพรวม

ตามข้อความที่ EvilNominatus Ransomware ทิ้งไว้ ภัยคุกคามดังกล่าวได้ลบข้อมูลสำรองเริ่มต้นใดๆ บนระบบที่ถูกละเมิด รวมถึงปิดใช้งานฟังก์ชันสำคัญหลายอย่าง เช่น taskmgr, Regedit และอื่นๆ หน้าต่างป๊อปอัปประกอบด้วยฟิลด์ที่ควรป้อนรหัส หมายเหตุเตือนว่าการไม่ป้อนรหัสที่ถูกต้องภายใน 3 ครั้งอาจส่งผลกระทบร้ายแรง นอกจากนี้ ดูเหมือนว่ารหัสนี้ใช้สำหรับลบภัยคุกคามมัลแวร์ออกจากอุปกรณ์ของผู้ใช้เท่านั้น ในการรับเครื่องมือถอดรหัสและคีย์ เหยื่อจะได้รับคำสั่งให้ส่งข้อความถึงผู้โจมตีทางอีเมลที่ 'Bkhtyaryrwzbh@gmail.com'

ข้อความที่แสดงในหน้าต่างป๊อปอัปของ EvilNominatus Ransomware คือ:

' Ransom.EvilNominatus.C . ค่าไถ่

ตรวจพบ CryptoVirus! Ransom.NominatusStrike

ไฟล์ของคุณได้รับการเข้ารหัสหากคุณป้อนรหัสผิด 3 ครั้ง เราจะทำให้คุณเห็นด้านมืดหากคุณต้องการกู้คืนไฟล์ ติดต่อ Bkhtyaryrwzbh@gmail.com

เราลบข้อมูลสำรองของคุณ เราปิดการใช้งาน taskmgr regedit และอื่นๆ หากคุณคิดว่าคุณสามารถหลบหนีได้ แสดงว่าคุณโง่มาก

รหัส:

[ไปให้พ้น!!] '