NominatusCrypt Ransomware préserve les noms de fichiers et les extensions
NominatusCrypt est le nom d'une nouvelle souche de logiciels malveillants de cryptage de fichiers. La nouvelle variante semble appartenir à la famille des clones de ransomware basés sur le ransomware EvilNominatus.
Bien que NominatusCrypt crypte les fichiers et les rende illisibles comme tout autre type de ransomware, il ne fait rien pour changer les noms de fichiers ou les extensions. Les fichiers ont toujours leur contenu crypté, mais il n'y a aucun changement visuel dans un fichier crypté si vous le regardez simplement dans l'Explorateur Windows.
Si un fichier s'appelait auparavant "image.jpg", il apparaîtra toujours comme "image.jpg" après le cryptage, ce qui est déroutant, car il n'y a aucun moyen de distinguer un fichier crypté d'un fichier non crypté, sauf en essayant de l'ouvrir.
Le rançongiciel dépose ses demandes de rançon très inhabituelles dans une fenêtre contextuelle contenant les éléments suivants :
Tous les fichiers ont été cryptés et ne peuvent pas être décryptés sans payer la rançon au développeur. Vous êtes devenu victime de NominatusCrypt Ransomware !
Comment puis-je décrypter mes fichiers ?
si vous essayez de vous échapper, nous laisserons vos fichiers cryptés pour toujours !
certaines personnes pensent que ComboCleaner peut décrypter vos fichiers, mais ce n'est pas vrai !, il n'y a aucun moyen de déchiffrer l'algorithme de cryptage AES !! si vous l'installez, vous ferez une grosse erreur car le décrypteur est dans ce rançongiciel si le nettoyeur combo le supprime... alors nous ne pouvons pas décrypter vos fichiers !
2 façons de décrypter vos fichiers :
1- Diffuser ce rançongiciel à 3 utilisateurs
(REMARQUE : ils doivent EXÉCUTER le rançongiciel)
puis envoyez une capture d'écran de preuve au créateur de ce ransomware et payez 100 $ (le pirate vous dira comment payer)
2- envoyez vos informations privées au lieu de payer la rançon.
par exemple vos mots de passe votre adresse e-mail votre emplacement votre numéro de téléphone et plus encore (le pirate vous dira quelles informations)
Adresse e-mail du développeur = TrollIsDead at proton dot me
Vivre ou mourir
Faites votre choix maintenant.
Envahisseurs de données Nominatus 2021-2022
La demande de payer 100 $ de rançon ET de diffuser le rançongiciel à d'autres ou de partager vos informations personnelles avec les acteurs de la menace est tout à fait bizarre, car un utilisateur régulier formaterait probablement simplement son disque et réinstallerait son système d'exploitation.