NominatusCrypt Ransomware préserve les noms de fichiers et les extensions

NominatusCrypt est le nom d'une nouvelle souche de logiciels malveillants de cryptage de fichiers. La nouvelle variante semble appartenir à la famille des clones de ransomware basés sur le ransomware EvilNominatus.

Bien que NominatusCrypt crypte les fichiers et les rende illisibles comme tout autre type de ransomware, il ne fait rien pour changer les noms de fichiers ou les extensions. Les fichiers ont toujours leur contenu crypté, mais il n'y a aucun changement visuel dans un fichier crypté si vous le regardez simplement dans l'Explorateur Windows.

Si un fichier s'appelait auparavant "image.jpg", il apparaîtra toujours comme "image.jpg" après le cryptage, ce qui est déroutant, car il n'y a aucun moyen de distinguer un fichier crypté d'un fichier non crypté, sauf en essayant de l'ouvrir.

Le rançongiciel dépose ses demandes de rançon très inhabituelles dans une fenêtre contextuelle contenant les éléments suivants :

Tous les fichiers ont été cryptés et ne peuvent pas être décryptés sans payer la rançon au développeur. Vous êtes devenu victime de NominatusCrypt Ransomware !

Comment puis-je décrypter mes fichiers ?

si vous essayez de vous échapper, nous laisserons vos fichiers cryptés pour toujours !

certaines personnes pensent que ComboCleaner peut décrypter vos fichiers, mais ce n'est pas vrai !, il n'y a aucun moyen de déchiffrer l'algorithme de cryptage AES !! si vous l'installez, vous ferez une grosse erreur car le décrypteur est dans ce rançongiciel si le nettoyeur combo le supprime... alors nous ne pouvons pas décrypter vos fichiers !

2 façons de décrypter vos fichiers :

1- Diffuser ce rançongiciel à 3 utilisateurs

(REMARQUE : ils doivent EXÉCUTER le rançongiciel)

puis envoyez une capture d'écran de preuve au créateur de ce ransomware et payez 100 $ (le pirate vous dira comment payer)

2- envoyez vos informations privées au lieu de payer la rançon.

par exemple vos mots de passe votre adresse e-mail votre emplacement votre numéro de téléphone et plus encore (le pirate vous dira quelles informations)

Adresse e-mail du développeur = TrollIsDead at proton dot me

Vivre ou mourir

Faites votre choix maintenant.

Envahisseurs de données Nominatus 2021-2022

La demande de payer 100 $ de rançon ET de diffuser le rançongiciel à d'autres ou de partager vos informations personnelles avec les acteurs de la menace est tout à fait bizarre, car un utilisateur régulier formaterait probablement simplement son disque et réinstallerait son système d'exploitation.

September 13, 2022
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.