NominatusCrypt Ransomware

NominatusCrypt Ransomware là một biến thể của một phần mềm độc hại đe dọa, đã được xác định trước đây có tên là EvilNominatus . Tuy nhiên, mối đe dọa vẫn có khả năng gây ra thiệt hại đáng kể cho các hệ thống bị nhiễm bằng cách chạy một quy trình mã hóa với một thuật toán mật mã mạnh. Do đó, nạn nhân của NomunatusCrypt sẽ không thể sử dụng hoặc mở tài liệu, tranh, ảnh, lưu trữ, cơ sở dữ liệu và nhiều loại tệp khác của họ nữa.

Không giống như hầu hết các mối đe dọa ransomware, NominatusCrypt để lại tên của các tệp bị khóa hoàn toàn nguyên vẹn. Một thông báo đòi tiền chuộc với các hướng dẫn được gửi đến các nạn nhân dưới dạng một cửa sổ bật lên mới. Đọc tin nhắn của tin tặc cho thấy một số yêu cầu khá tò mò. Ví dụ, những kẻ tấn công tuyên bố rằng nạn nhân có 2 lựa chọn để nhận một phần mềm giải mã có khả năng khôi phục dữ liệu của họ.

Đầu tiên, tin tặc muốn nạn nhân thực hiện công việc của họ, bằng cách phát tán NominatusCrypt đến ba hệ thống bổ sung và gửi bằng chứng về điều đó. Ngoài ra, khoản tiền chuộc 100 đô la cũng phải được trả. Ngoài ra, những người dùng bị ảnh hưởng có thể gửi nhiều dữ liệu nhạy cảm và bí mật cho tội phạm mạng đằng sau NominatusCrypt, chẳng hạn như thông tin đăng nhập tài khoản, tên người dùng, mật khẩu, v.v.

Thông báo đòi tiền chuộc cung cấp một địa chỉ email duy nhất ('TrollIsDead@proton.me') như một kênh liên lạc tiềm năng. Tuy nhiên, người dùng được khuyến cáo tránh tiếp xúc với tội phạm mạng. Làm như vậy vốn có rủi ro và có thể dẫn đến các mối lo ngại về bảo mật.

Nội dung đầy đủ của thông điệp NominatusCrypt Ransomware là:

'Tất cả các tệp đã được mã hóa và không thể được giải mã nếu không trả tiền chuộc cho nhà phát triển. Bạn đã trở thành Nạn nhân của NominatusCrypt Ransomware!

Tôi có thể giải mã tệp của mình bằng cách nào?
nếu bạn cố gắng trốn thoát, chúng tôi sẽ để các tệp của bạn được mã hóa vĩnh viễn!
một số người nghĩ rằng ComboCleaner có thể giải mã các tệp của bạn nhưng điều đó không đúng !, không có cách nào để bẻ khóa thuật toán mã hóa AES !! nếu bạn cài đặt nó, bạn sẽ mắc phải một sai lầm lớn vì trình giải mã nằm trong ransomware này nếu trình dọn dẹp kết hợp loại bỏ nó… thì chúng tôi không thể giải mã các tệp của bạn!
2 cách để giải mã các tệp của bạn:

1- Phát tán ransomware này cho 3 người dùng
(LƯU Ý: Họ cần THỰC HIỆN ransomware)
sau đó gửi ảnh chụp màn hình bằng chứng cho Người tạo ra Ransomware này và Thanh toán 100 đô la (hacker sẽ cho bạn biết cách thanh toán)

2- gửi thông tin cá nhân của bạn thay vì trả tiền chuộc.
ví dụ: mật khẩu của bạn địa chỉ email của bạn vị trí của bạn số điện thoại của bạn và hơn thế nữa (hacker sẽ cho bạn biết thông tin gì)

Địa chỉ Thư của Nhà phát triển = TrollIsDead@proton.me

Sống hoặc chết
Hãy lựa chọn của bạn ngay bây giờ.

Nominatus Data Invaders 2021-2022 '