A NominatusCrypt Ransomware megőrzi a fájlneveket és a kiterjesztéseket
A NominatusCrypt a fájltitkosító rosszindulatú programok újonnan felfedezett törzsének a neve. Az új változat a jelek szerint az EvilNominatus ransomware-en alapuló ransomware klónok családjába tartozik.
Míg a NominatusCrypt titkosítja a fájlokat, és olvashatatlanná teszi őket, mint minden más zsarolóvírus-típus, semmit sem változtat a fájlneveken vagy a kiterjesztéseken. A fájlok tartalma továbbra is titkosítva van, de a titkosított fájlon nincs vizuális változás, ha csak megnézi a Windows Intézőben.
Ha egy fájlt korábban "image.jpg"-nek hívtak, a titkosítás után továbbra is "image.jpg"-ként jelenik meg, ami zavaró, mivel a titkosított fájlt nem lehet megkülönböztetni a titkosítatlantól, csak a megnyitási kísérletet.
A ransomware nagyon szokatlan váltságdíjköveteléseit egy felugró ablakban helyezi el, amely a következőket tartalmazza:
Minden fájl titkosítva van, és nem lehet visszafejteni a váltságdíj kifizetése nélkül a fejlesztőnek. A NominatusCrypt Ransomware áldozata lettél!
Hogyan tudom visszafejteni a fájljaimat?
ha megpróbálsz elmenekülni, a fájljaidat örökre titkosítva hagyjuk!
egyesek azt hiszik, hogy a ComboCleaner visszafejti a fájljait, de ez nem igaz!, nincs mód az AES titkosítási algoritmus feltörésére! ha telepíted, nagy hibát követsz el, mert ebben a ransomware-ben van a visszafejtő, ha a combo cleaner eltávolítja... akkor nem tudjuk visszafejteni a fájljaidat!
2 módszer a fájlok visszafejtésére:
1- Terjessze ezt a zsarolóvírust 3 felhasználóra
(MEGJEGYZÉS: Végre kell hajtaniuk a ransomware-t)
majd küldjön egy képernyőképet a Ransomware készítőjének, és fizessen 100 dollárt (a hacker megmondja, hogyan kell fizetni)
2- küldje el személyes adatait a váltságdíj fizetése helyett.
például a jelszavaid az e-mail címed a tartózkodási helyed a telefonszámod és egyebek ( a hacker megmondja, hogy milyen információkat)
Fejlesztői levelezési cím = TrollIsDead at proton dot me
Élni vagy meghalni
Válassz most.
Nominatus Data Invaders 2021-2022
Az a kérés, hogy fizessenek 100 dollár váltságdíjat, ÉS terjesszék a zsarolóvírust másoknak, vagy osszák meg személyes adatait a fenyegetés szereplőivel, teljesen bizarr, mivel egy átlagos felhasználó valószínűleg egyszerűen formázná meghajtóját, és újratelepítené az operációs rendszert.