EvilNominatus 勒索軟件
網絡犯罪分子正在使用 EvilNominatus Ransomware 威脅鎖定受害者的文件,然後勒索他們的錢。該威脅會影響所有重要的文件類型,例如文檔、電子表格、圖像、檔案、數據庫等。 EvilNominatus Ransomware 威脅也可以作為 EvilNominatusCrypto 或 NominatusStrike 遇到。
當威脅加密文件時,它還會在該文件的原始名稱後面附加“-Locked”。由於其編程的特殊性,EvilNominatus Ransomware 有時可以多次加密同一個文件,導致在文件名中添加多個“-Locked”實例。用戶還將看到在新生成的彈出窗口中顯示的贖金記錄。
需求概覽
根據 EvilNominatus Ransomware 留下的信息,該威脅已刪除被破壞系統上的所有默認備份,並禁用了一些關鍵功能,例如 taskmgr、Regedit 等。彈出窗口包含一個應該輸入代碼的字段。該註釋警告說,未能在 3 次嘗試內輸入正確的代碼可能會產生嚴重後果。此外,此代碼似乎僅用於從用戶設備中刪除惡意軟件威脅。為了獲得解密工具和密鑰,受害者被指示將攻擊者的電子郵件發送到“Bkhtyaryrwzbh@gmail.com”。
EvilNominatus Ransomware 的彈出窗口中顯示的消息是:
'贖金.EvilNominatus.C
檢測到加密病毒! Ransom.NominatusStrike
如果您輸入錯誤的密鑰 3 次,您的文件已被加密,如果您想恢復文件,我們會讓您看到陰暗面聯繫 Bkhtyaryrwzbh@gmail.com
我們刪除了你的備份,我們禁用了 taskmgr、regedit 等等,如果你認為你可以逃脫你是很愚蠢的
代碼:
[走開!!] '
