EvilNominatusランサムウェア
サイバー犯罪者は、EvilNominatus Ransomwareの脅威を利用して、被害者のファイルをロックし、金銭を強要しています。この脅威は、ドキュメント、スプレッドシート、画像、アーカイブ、データベースなど、すべての重要なファイルタイプに影響を与える可能性があります。 EvilNominatusランサムウェアの脅威は、EvilNominatusCryptoまたはNominatusStrikeとしても発生する可能性があります。
脅威がファイルを暗号化するとき、そのファイルの元の名前に「-Locked」も追加します。プログラミングの特殊性により、EvilNominatusランサムウェアは同じファイルを複数回暗号化することがあり、その結果、ファイル名に「-Locked」のインスタンスがいくつか追加されます。また、新しく生成されたポップアップウィンドウに身代金メモが表示されます。
需要の概要
EvilNominatus Ransomwareが残したメッセージによると、この脅威により、侵害されたシステムのデフォルトのバックアップが削除され、taskmgr、Regeditなどのいくつかの重要な機能が無効になりました。ポップアップウィンドウには、コードを入力するフィールドが含まれています。このメモは、3回の試行で正しいコードを入力しないと、深刻な結果を招く可能性があることを警告しています。さらに、このコードは、ユーザーのデバイスからマルウェアの脅威を取り除くためだけのものであるようです。復号化ツールとキーを入手するために、被害者は「Bkhtyaryrwzbh@gmail.com」で攻撃者の電子メールにメッセージを送信するように指示されます。
EvilNominatusRansomwareのポップアップウィンドウに表示されるメッセージは次のとおりです。
' Ransom.EvilNominatus.C
CryptoVirusが検出されました! Ransom.NominatusStrike
間違ったキーを3回入力すると、ファイルが暗号化されます。ファイルを復元する場合は、ダークサイドが表示されます。連絡先Bkhtyaryrwzbh@gmail.com
バックアップを削除し、taskmgr、regeditなどを無効にしました。逃げることができると思われる場合は、非常に愚かです。
コード:
[GO AWAY !!] '