Nominatus Fidye Yazılımı 2

Siber güvenlik uzmanları, Nominatus Ransomware 2 olarak izlenen başka bir zararlı kötü amaçlı yazılım tehdidini ortaya çıkardı. Bu türdeki çoğu tehdit gibi, Nominatus Ransomware 2 de kurbanlarının verilerini kilitlemek ve kullanılamaz hale getirmek için güçlü bir şifreleme algoritması kullanır. Ancak tehdit, hedeflenen dosyaların orijinal adlarını olduğu gibi bırakır ve bunları belirli bir dosya uzantısıyla işaretlemez. İhlal edilen cihazlarda 'NominatusRansomware2Message.txt' adlı bir metin dosyası biçiminde fidye talep eden bir mesaj oluşturulacaktır.

Tehdidin fidye notu son derece kısadır. Bu nedenle, saldırganların etkilenen kullanıcılardan fidye olarak almaya çalışacakları miktar da dahil olmak üzere birçok önemli ayrıntıdan yoksundur. Not ayrıca, Nominatus Ransomware 2'nin arkasındaki siber suçluların, bazı dosyaları ücretsiz olarak açarak şifrelenmiş verileri kurtarma yeteneklerini göstermeye istekli olup olmadıklarından da bahsetmiyor. Bunun yerine, tehdit tarafından oluşturulan metin dosyasında bulunan talimatlar, kullanıcıları yalnızca bir anlaşmazlık hesabı (Nominatus#1297) veya bir e-posta adresi (Bkhtyaryrwzbh@gmail.com) aracılığıyla bilgisayar korsanlarıyla iletişime geçmeye yönlendirir.

Fidye notunun tam metni şöyle:

' Dosyalar Nominatus Ransomware 2 ile şifrelenmiştir. Bu fidye yazılımının yaratıcısı ile iletişim kurun, anlaşmazlığın üzerinde Nominatus#1297 ile iletişime geçin veya daha fazla bilgi için e-posta adresi Bkhtyaryrwzbh@gmail.com ile iletişime geçin '