Rançongiciel Nominatus

Le rançongiciel Nominatus est une nouvelle souche de logiciels malveillants de cryptage de fichiers qui a été repérée par des chercheurs en sécurité. Le ransomware n'appartient à aucune grande famille de ransomwares spécifique.

Nominatus fait également quelque chose de très différent de la grande majorité des autres souches de ransomwares. Une fois qu'il crypte un fichier, Nominatus ne modifie pas le fichier de manière observable. Aucune nouvelle extension n'est ajoutée et l'extension d'origine n'est pas modifiée. Si une victime de Nominatus avait un fichier appelé "picnic.jpg", une fois que le rançongiciel l'a crypté, le fichier apparaîtra toujours comme "picnic.jpg" pour la victime, et elle ne réalisera qu'il a été crypté que si elle essaie de l'ouvrir. ce.

C'est une bizarrerie étrange de Nominatus, car pratiquement tous les autres types de rançongiciels changent ou ajoutent des extensions. Une autre chose qui distingue Nominatus des autres souches de rançongiciels est sa note de rançon très courte. La note est déposée dans un fichier appelé "NominatusRansomware2Message.txt".

Le texte complet de la note est le suivant :

Les fichiers ont été cryptés avec Nominatus Ransomware 2 Contactez le créateur de ce ransomware sur discord Nominatus#1297 sur discord ou contactez son email Bkhtyaryrwzbh sur gmail point com pour plus d'informations

Le fait que l'auteur du rançongiciel n'ait pas créé de compte de messagerie avec un service fortement crypté qui puisse aider à mieux couvrir ses traces est étrange. Donner directement le contrôle à un compte Discord actif pour le contact est également très inhabituel, car les comptes Discord peuvent être retrouvés relativement facilement par les forces de l'ordre, au cas où une activité criminelle serait détectée.

Le ransomware semble à moitié cuit et toujours en développement. La note de rançon ne fait aucune demande de rançon spécifique et ne mentionne jamais le montant d'argent que le pirate s'attend à recevoir des victimes. De toute évidence, contacter l'acteur de la menace derrière le ransomware ou négocier et payer la rançon n'est pas une bonne idée.

May 13, 2022