Nominatus Ransomware

Το ransomware Nominatus είναι ένα νέο είδος κακόβουλου λογισμικού κρυπτογράφησης αρχείων που έχει εντοπιστεί από ερευνητές ασφαλείας. Το ransomware δεν ανήκει σε κάποια συγκεκριμένη μεγαλύτερη οικογένεια ransomware.

Το Nominatus κάνει επίσης ένα πράγμα πολύ διαφορετικά από τη συντριπτική πλειονότητα των άλλων στελεχών ransomware. Μόλις κρυπτογραφήσει ένα αρχείο, το Nominatus δεν αλλάζει το αρχείο με οποιονδήποτε παρατηρήσιμο τρόπο. Δεν προστίθεται νέα επέκταση και η αρχική επέκταση δεν έχει αλλάξει. Εάν ένα θύμα του Nominatus είχε ένα αρχείο που ονομάζεται "picnic.jpg", μόλις το κρυπτογραφήσει το ransomware, το αρχείο θα εξακολουθεί να εμφανίζεται ως "picnic.jpg" στο θύμα και θα συνειδητοποιήσει ότι έχει κρυπτογραφηθεί μόνο αν προσπαθήσει να το ανοίξει το.

Αυτή είναι μια περίεργη ιδιορρυθμία του Nominatus, καθώς σχεδόν όλοι οι άλλοι τύποι ransomware αλλάζουν ή προσαρτούν επεκτάσεις. Ένα άλλο πράγμα που ξεχωρίζει το Nominatus από άλλα στελέχη ransomware είναι η πολύ σύντομη σημείωση λύτρων. Η σημείωση απορρίπτεται σε ένα αρχείο που ονομάζεται "NominatusRansomware2Message.txt".

Το πλήρες κείμενο του σημειώματος έχει ως εξής:

Τα αρχεία έχουν κρυπτογραφηθεί με το Nominatus Ransomware 2 Επικοινωνήστε με τον δημιουργό αυτού του ransomware on discord Nominatus#1297 on discord ή επικοινωνήστε με το email του Bkhtyaryrwzbh στο gmail dot com για περισσότερες πληροφορίες

Το γεγονός ότι ο συγγραφέας του ransomware δεν δημιούργησε έναν λογαριασμό email με μια πολύ κρυπτογραφημένη υπηρεσία που μπορεί να βοηθήσει να καλύψει καλύτερα τα ίχνη του είναι περίεργο. Είναι επίσης πολύ ασυνήθιστο να δοθεί απευθείας η λαβή σε έναν ενεργό λογαριασμό Discord για επαφή, καθώς οι λογαριασμοί Discord μπορούν να εντοπιστούν από τις αρχές επιβολής του νόμου σχετικά εύκολα, σε περίπτωση που εντοπιστεί εγκληματική δραστηριότητα.

Το ransomware φαίνεται μισοψημένο και ακόμα σε εξέλιξη. Το σημείωμα λύτρων δεν κάνει συγκεκριμένες απαιτήσεις για λύτρα και δεν αναφέρει ποτέ το χρηματικό ποσό που αναμένει να λάβει ο χάκερ από τα θύματα. Προφανώς, η επικοινωνία με τον παράγοντα απειλής πίσω από το ransomware ή η διαπραγμάτευση και η πληρωμή των λύτρων δεν είναι καλή ιδέα.

May 13, 2022