Nominatus Ransomware

El ransomware Nominatus es una nueva variedad de malware de cifrado de archivos que ha sido detectado por investigadores de seguridad. El ransomware no pertenece a ninguna familia de ransomware más grande específica.

Nominatus también hace algo muy diferente a la gran mayoría de las otras cepas de ransomware. Una vez que cifra un archivo, Nominatus no cambia el archivo de ninguna manera observable. No se agrega ninguna nueva extensión y la extensión original no se cambia. Si una víctima de Nominatus tenía un archivo llamado "picnic.jpg", una vez que el ransomware lo cifra, el archivo seguirá apareciendo como "picnic.jpg" para la víctima, y solo se dará cuenta de que se ha cifrado si intenta abrirlo. eso.

Esta es una peculiaridad extraña de Nominatus, ya que prácticamente todos los demás tipos de ransomware cambian o agregan extensiones. Otra cosa que diferencia a Nominatus de otras cepas de ransomware es su breve nota de rescate. La nota se coloca en un archivo llamado "NominatusRansomware2Message.txt".

El texto completo de la nota es el siguiente:

Los archivos se cifraron con Nominatus Ransomware 2 Comuníquese con el creador de este ransomware en discord Nominatus # 1297 en discord o comuníquese con su correo electrónico Bkhtyaryrwzbh en gmail punto com para obtener más información

El hecho de que el autor del ransomware no haya configurado una cuenta de correo electrónico con un servicio altamente encriptado que pueda ayudar a cubrir mejor sus huellas es extraño. Dar directamente el identificador a una cuenta activa de Discord para el contacto también es muy inusual, ya que las fuerzas del orden público pueden rastrear las cuentas de Discord con relativa facilidad, en caso de que se detecte actividad delictiva.

El ransomware aparece a medio cocer y todavía en desarrollo. La nota de rescate no exige un rescate específico y nunca menciona la cantidad de dinero que el hacker espera recibir de las víctimas. Obviamente, contactar al actor de amenazas detrás del ransomware o negociar y pagar el rescate no es una gran idea.

May 13, 2022