EvilNominatus Ransomware

Siber suçlular, kurbanlarının dosyalarını kilitlemek ve ardından onları para için gasp etmek için EvilNominatus Ransomware tehdidini kullanıyor. Tehdit, belgeler, elektronik tablolar, resimler, arşivler, veritabanları ve daha fazlası gibi tüm önemli dosya türlerini etkileyebilir. EvilNominatus Ransomware tehdidi, EvilNominatusCrypto veya NominatusStrike olarak da karşılaşılabilir.

Tehdit bir dosyayı şifrelediğinde, o dosyanın orijinal adına da '-Kilitli' ekler. Programlamasındaki bir tuhaflık nedeniyle, EvilNominatus Ransomware bazen aynı dosyayı birden çok kez şifreleyebilir ve bu da dosya adına birkaç '-Kilitli' örneğinin eklenmesine neden olabilir. Kullanıcılara ayrıca yeni oluşturulan bir açılır pencerede görüntülenen bir fidye notu da sunulacak.

Taleplere Genel Bakış

EvilNominatus Ransomware tarafından bırakılan mesaja göre tehdit, ihlal edilen sistemdeki varsayılan yedeklemelerden herhangi birini silmiş ve ayrıca taskmgr, Regedit ve daha fazlası gibi birçok önemli işlevi devre dışı bırakmış. Açılır pencere, bir kodun girilmesi gereken bir alanı içerir. Not, 3 denemede doğru kodu girmemenin ciddi sonuçlara yol açabileceği konusunda uyarıyor. Ayrıca, bu kodun yalnızca kötü amaçlı yazılım tehdidinin kullanıcının cihazından kaldırılması için olduğu anlaşılıyor. Şifre çözücü aracı ve anahtarı almak için kurbanlara saldırganların e-postasını 'Bkhtyaryrwzbh@gmail.com' adresinden iletmeleri talimatı verilir.

EvilNominatus Ransomware'in açılır penceresinde gösterilen mesaj:

' Ransom.EvilNominatus.C

KriptoVirüs Algılandı! Ransom.NominatusStrike

dosyalarınız şifrelenmiştir eğer 3 kere yanlış anahtar girerseniz karanlık tarafı görmenizi sağlarız dosyalarınızı geri yüklemek isterseniz iletişime geçiniz Bkhtyaryrwzbh@gmail.com

yedeklerinizi sildik, taskmgr, regedit ve daha fazlasını devre dışı bıraktık kaçabileceğinizi düşünüyorsanız çok aptalsınız

Kod:

[ÇOK GİDİN!!] '