NominatusCrypt Ransomware
NominatusCrypt Ransomware เป็นมัลแวร์ที่คุกคามชื่อ EvilNominatus อย่างไรก็ตาม ภัยคุกคามยังคงสามารถสร้างความเสียหายอย่างมีนัยสำคัญต่อระบบที่ติดไวรัสได้โดยการรันรูทีนการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ด้วยเหตุนี้ ผู้ที่ตกเป็นเหยื่อของ NomunatusCrypt จะไม่สามารถใช้หรือเปิดเอกสาร รูปภาพ ภาพถ่าย ที่เก็บถาวร ฐานข้อมูล และไฟล์ประเภทอื่นๆ ได้อีกต่อไป
ต่างจากภัยคุกคามแรนซัมแวร์ส่วนใหญ่ NominatusCrypt จะปล่อยให้ชื่อไฟล์ที่ถูกล็อคไว้ไม่เสียหาย ข้อความเรียกค่าไถ่พร้อมคำแนะนำจะถูกส่งไปยังเหยื่อในรูปแบบหน้าต่างแบบผุดขึ้นใหม่ การอ่านข้อความของแฮกเกอร์เผยให้เห็นความต้องการที่ค่อนข้างน่าสนใจ ตัวอย่างเช่น ผู้โจมตีอ้างว่าเหยื่อมี 2 ทางเลือกในการรับซอฟต์แวร์ถอดรหัสที่อาจกู้คืนข้อมูลของพวกเขาได้
ประการแรก แฮกเกอร์ต้องการให้ผู้ที่ตกเป็นเหยื่อทำงานให้กับพวกเขา โดยกระจาย NominatusCrypt ไปยังระบบเพิ่มเติมสามระบบ และส่งหลักฐานยืนยัน นอกจากนี้ ยังต้องจ่ายค่าไถ่ 100 ดอลลาร์ อีกทางหนึ่ง ผู้ใช้ที่ได้รับผลกระทบอาจส่งข้อมูลที่เป็นความลับและเป็นความลับต่างๆ ไปยังอาชญากรไซเบอร์ที่อยู่เบื้องหลัง NominatusCrypt เช่น ข้อมูลประจำตัวของบัญชี ชื่อผู้ใช้ รหัสผ่าน เป็นต้น
หมายเหตุเรียกค่าไถ่ให้ที่อยู่อีเมลเดียว ('TrollIsDead@proton.me') เป็นช่องทางการสื่อสารที่เป็นไปได้ อย่างไรก็ตาม ผู้ใช้ควรหลีกเลี่ยงการติดต่อกับอาชญากรไซเบอร์ การทำเช่นนี้มีความเสี่ยงโดยเนื้อแท้และอาจนำไปสู่ข้อกังวลด้านความปลอดภัยเพิ่มเติม
ข้อความทั้งหมดของ NominatusCrypt Ransomware คือ:
'ไฟล์ทั้งหมดได้รับการเข้ารหัสและไม่สามารถถอดรหัสได้โดยไม่ต้องจ่ายค่าไถ่ให้กับนักพัฒนา คุณกลายเป็นเหยื่อของ NominatusCrypt Ransomware!
ฉันจะถอดรหัสไฟล์ของฉันได้อย่างไร
หากคุณพยายามหลบหนี เราจะปล่อยให้ไฟล์ของคุณถูกเข้ารหัสตลอดไป!
บางคนคิดว่า ComboCleaner สามารถถอดรหัสไฟล์ของคุณได้ แต่นั่นไม่เป็นความจริง ไม่มีทางที่จะถอดรหัสอัลกอริธึมการเข้ารหัส AES ได้!! ถ้าคุณติดตั้งมัน คุณจะทำผิดพลาดอย่างใหญ่หลวงเพราะตัวถอดรหัสอยู่ใน ransomware นี้ ถ้าตัวล้างคำสั่งผสมลบมันออก… เราไม่สามารถถอดรหัสไฟล์ของคุณได้!
2 วิธีในการถอดรหัสไฟล์ของคุณ:1- กระจายแรนซัมแวร์นี้ไปยังผู้ใช้ 3 ราย
(หมายเหตุ: พวกเขาจำเป็นต้องดำเนินการ ransomware )
จากนั้นส่งภาพหน้าจอพิสูจน์ให้ผู้สร้าง Ransomware นี้และจ่าย 100$ (แฮ็กเกอร์จะบอกวิธีชำระเงินให้คุณ)2- ส่งข้อมูลส่วนตัวของคุณแทนที่จะจ่ายค่าไถ่
ตัวอย่างเช่น รหัสผ่าน ที่อยู่อีเมล ตำแหน่งของคุณ หมายเลขโทรศัพท์ และอื่นๆ (แฮ็กเกอร์จะบอกคุณว่าข้อมูลใด)ที่อยู่อีเมลของนักพัฒนา = TrollIsDead@proton.me
อยู่หรือตาย
เลือกได้เลยผู้บุกรุกข้อมูล Nominatus 2021-2022'
