Nominatus Ransomware

A Nominatus ransomware a fájltitkosító rosszindulatú programok új törzse, amelyet biztonsági kutatók észleltek. A ransomware nem tartozik egyetlen nagyobb zsarolóprogram-családhoz sem.

A Nominatus emellett egy dolgot nagyon eltér a ransomware többi törzsétől. Miután titkosított egy fájlt, a Nominatus semmilyen megfigyelhető módon nem módosítja a fájlt. Nem adnak hozzá új kiterjesztést, és az eredeti kiterjesztés nem módosul. Ha a Nominatus áldozatának volt egy "picnic.jpg" nevű fájlja, a ransomware titkosítása után a fájl továbbra is "picnic.jpg" néven jelenik meg az áldozat számára, és csak akkor veszik észre, hogy titkosították, ha megpróbálják megnyitni. azt.

Ez a Nominatus furcsa furcsasága, mivel gyakorlatilag az összes többi ransomware típus módosítja vagy hozzáfűzi a kiterjesztést. Egy másik dolog, ami megkülönbözteti a Nominatust a többi ransomware-törzstől, az a nagyon rövid váltságdíj-jegy. A jegyzet a „NominatusRansomware2Message.txt” nevű fájlba kerül.

A feljegyzés teljes szövege a következő:

A fájlokat Nominatus Ransomware 2 titkosította

Furcsa tény, hogy a ransomware szerzője nem hozott létre e-mail fiókot egy erősen titkosított szolgáltatással, amely segíthet jobban elfedni a nyomait. Az is nagyon szokatlan, hogy egy aktív Discord-fióknak közvetlenül adjuk meg a kapcsolatot a kapcsolatfelvételhez, mivel a Discord-fiókokat a bűnüldöző szervek viszonylag könnyen nyomon tudják követni, ha bűncselekményt észlelnek.

A ransomware félig késznek tűnik, és még mindig fejlesztés alatt áll. A váltságdíjról szóló feljegyzés nem ír elő konkrét váltságdíjat, és soha nem említi, hogy a hacker mekkora összeget vár az áldozatoktól. Nyilvánvalóan nem jó ötlet felvenni a kapcsolatot a ransomware mögött álló fenyegetettséggel, vagy tárgyalni és kifizetni a váltságdíjat.

May 13, 2022