EvilNominatus 勒索软件
网络犯罪分子正在使用 EvilNominatus Ransomware 威胁锁定受害者的文件,然后勒索他们的钱。该威胁会影响所有重要的文件类型,例如文档、电子表格、图像、档案、数据库等。 EvilNominatus Ransomware 威胁也可以作为 EvilNominatusCrypto 或 NominatusStrike 遇到。
当威胁加密文件时,它还会在该文件的原始名称后面附加“-Locked”。由于其编程的特殊性,EvilNominatus Ransomware 有时可以多次加密同一个文件,导致在文件名中添加多个“-Locked”实例。用户还将看到在新生成的弹出窗口中显示的赎金记录。
需求概览
根据 EvilNominatus Ransomware 留下的信息,该威胁已删除被破坏系统上的所有默认备份,并禁用了一些关键功能,例如 taskmgr、Regedit 等。弹出窗口包含一个应该输入代码的字段。该注释警告说,未能在 3 次尝试内输入正确的代码可能会产生严重后果。此外,此代码似乎仅用于从用户设备中删除恶意软件威胁。为了获得解密工具和密钥,受害者被指示将攻击者的电子邮件发送到“Bkhtyaryrwzbh@gmail.com”。
EvilNominatus Ransomware 的弹出窗口中显示的消息是:
'赎金.EvilNominatus.C
检测到加密病毒! Ransom.NominatusStrike
如果您输入错误的密钥 3 次,您的文件已被加密,如果您想恢复文件,我们会让您看到阴暗面联系 Bkhtyaryrwzbh@gmail.com
我们删除了你的备份,我们禁用了 taskmgr、regedit 等等,如果你认为你可以逃脱你是很愚蠢的
代码:
[走开!!] '
