NominatusCrypt Ransomware bewahrt Dateinamen und Erweiterungen
NominatusCrypt ist der Name eines neu entdeckten Malware-Stammes zur Dateiverschlüsselung. Die neue Variante scheint zur Familie der Ransomware-Klone zu gehören, die auf der Ransomware EvilNominatus basieren.
Während NominatusCrypt Dateien verschlüsselt und unlesbar macht, genau wie jeder andere Ransomware-Typ, ändert es nichts an den Dateinamen oder Erweiterungen. Der Inhalt von Dateien ist immer noch verschlüsselt, aber es gibt keine sichtbare Änderung an einer verschlüsselten Datei, wenn Sie sie nur im Windows Explorer betrachten.
Wenn eine Datei früher „image.jpg“ hieß, wird sie nach der Verschlüsselung immer noch als „image.jpg“ angezeigt, was verwirrend ist, da es keine Möglichkeit gibt, eine verschlüsselte Datei von einer unverschlüsselten zu unterscheiden, außer zu versuchen, sie zu öffnen.
Die Ransomware hinterlegt ihre sehr ungewöhnlichen Lösegeldforderungen in einem Popup-Fenster, das Folgendes enthält:
Alle Dateien wurden verschlüsselt und können nicht entschlüsselt werden, ohne das Lösegeld an den Entwickler zu zahlen. Sie wurden Opfer von NominatusCrypt Ransomware!
Wie kann ich meine Dateien entschlüsseln?
Wenn Sie versuchen zu fliehen, hinterlassen wir Ihre Dateien für immer verschlüsselt!
Einige Leute denken, ComboCleaner kann Ihre Dateien entschlüsseln, aber das stimmt nicht! Es gibt keine Möglichkeit, den AES-Verschlüsselungsalgorithmus zu knacken! Wenn Sie es installieren, werden Sie einen großen Fehler machen, da der Decryptor in dieser Ransomware enthalten ist, wenn Combo Cleaner ihn entfernt ... dann können wir Ihre Dateien nicht entschlüsseln!
2 Möglichkeiten, Ihre Dateien zu entschlüsseln:
1- Verbreiten Sie diese Ransomware an 3 Benutzer
(HINWEIS: Sie müssen die Ransomware AUSFÜHREN)
Senden Sie dann einen Beweis-Screenshot an den Ersteller dieser Ransomware und zahlen Sie 100 $ (der Hacker sagt Ihnen, wie Sie bezahlen müssen).
2- Senden Sie Ihre privaten Informationen, anstatt das Lösegeld zu zahlen.
zum Beispiel Ihre Passwörter Ihre E-Mail-Adresse Ihr Standort Ihre Telefonnummer und mehr (Hacker wird Ihnen sagen, welche Informationen)
E-Mail-Adresse des Entwicklers = TrollIsDead bei Proton Dot Me
Lebe oder sterbe
Treffen Sie jetzt Ihre Wahl.
Nominatus Data Invaders 2021-2022
Die Aufforderung, sowohl 100 US-Dollar Lösegeld zu zahlen als auch die Ransomware an andere weiterzugeben oder Ihre persönlichen Daten mit den Bedrohungsakteuren zu teilen, ist äußerst bizarr, da ein normaler Benutzer wahrscheinlich einfach sein Laufwerk formatieren und sein Betriebssystem neu installieren würde.