NominatusCrypt Ransomware

Ang NominatusCrypt Ransomware ay isang variant ng isang naunang natukoy, nagbabantang malware na kilala bilang EvilNominatus . Gayunpaman, ang banta ay may kakayahang magdulot ng malaking pinsala sa mga nahawaang system sa pamamagitan ng pagpapatakbo ng isang nakagawiang pag-encrypt na may malakas na cryptographic algorithm. Bilang resulta, hindi na magagamit o mabubuksan ng mga biktima ng NomunatusCrypt ang kanilang mga dokumento, larawan, larawan, archive, database at marami pang ibang uri ng file.

Hindi tulad ng karamihan sa mga banta ng ransomware, iniiwan ng NominatusCrypt na buo ang mga pangalan ng mga naka-lock na file. Ang isang ransom note na may mga tagubilin ay inihahatid sa mga biktima bilang isang bagong pop-up window. Ang pagbabasa ng mensahe ng mga hacker ay nagpapakita ng ilang medyo kakaibang mga kahilingan. Halimbawa, sinasabi ng mga umaatake na ang mga biktima ay may 2 opsyon para makatanggap ng decryptor software na posibleng mag-restore ng kanilang data.

Una, nais ng mga hacker na gawin ng kanilang mga biktima ang kanilang trabaho para sa kanila, sa pamamagitan ng pagkalat ng NominatusCrypt sa tatlong karagdagang mga sistema at pagpapadala ng patunay nito. Bilang karagdagan, ang isang ransom na $100 ay dapat ding bayaran. Bilang kahalili, maaaring magpadala ang mga apektadong user ng iba't ibang sensitibo at kumpidensyal na data sa mga cybercriminal sa likod ng NominatusCrypt, gaya ng mga kredensyal ng account, username, password, atbp.

Ang ransom note ay nagbibigay ng isang email address ('TrollIsDead@proton.me') bilang isang potensyal na channel ng komunikasyon. Gayunpaman, mahigpit na pinapayuhan ang mga user na iwasang makipag-ugnayan sa mga cybercriminal. Ang paggawa nito ay likas na mapanganib at maaaring humantong sa mga karagdagang alalahanin sa seguridad.

Ang buong teksto ng mensahe ng NominatusCrypt Ransomware ay:

'Na-encrypt na ang lahat ng File at hindi ma-decryption nang hindi nagbabayad ng ransom sa developer. Naging Biktima ka ng NominatusCrypt Ransomware!

Paano ko Made-decrypt ang aking mga File?
kung susubukan mong tumakas iiwan namin ang iyong mga file na naka-encrypt magpakailanman!
iniisip ng ilang tao na kayang i-decrypt ng ComboCleaner ang iyong mga file ngunit hindi iyon totoo!, walang paraan upang i-crack ang algorithm ng pag-encrypt ng AES!! kung i-install mo ito magkakaroon ka ng malaking pagkakamali dahil ang decryptor ay nasa ransomware na ito kung alisin ito ng combo cleaner… hindi namin ma-decrypt ang iyong mga file!
2 paraan upang i-decrypt ang iyong mga file:

1- Ipagkalat ang ransomware na ito sa 3 user
( TANDAAN: Kailangan nilang I-EXECUTE ang ransomware )
pagkatapos ay magpadala ng isang patunay na screenshot sa Lumikha ng Ransomware na ito at Magbayad ng 100$ ( sasabihin sa iyo ng hacker kung paano magbayad )

2- ipadala ang iyong pribadong impormasyon sa halip na magbayad ng ransom.
halimbawa ang iyong mga password ang iyong email address ang iyong lokasyon ang iyong numero ng telepono at higit pa ( sasabihin sa iyo ng hacker kung anong impormasyon )

Mail Address ng Developer = TrollIsDead@proton.me

Mabuhay o mamatay
Pumili ka na ngayon.

Nominatus Data Invaders 2021-2022'