NominatusCrypt Ransomware conserva i nomi dei file e le estensioni
NominatusCrypt è il nome di un ceppo di malware per la crittografia dei file scoperto di recente. La nuova variante sembra appartenere alla famiglia dei cloni ransomware basati sul ransomware EvilNominatus.
Mentre NominatusCrypt crittograferà i file e li renderà illeggibili proprio come ogni altro tipo di ransomware, non fa nulla per cambiare i nomi dei file o le estensioni. I file hanno ancora il loro contenuto crittografato, ma non ci sono modifiche visive a un file crittografato se lo guardi in Esplora risorse.
Se un file era precedentemente chiamato "image.jpg", verrà comunque visualizzato come "image.jpg" dopo la crittografia, il che crea confusione, poiché non c'è modo di distinguere un file crittografato da uno non crittografato se non provare ad aprirlo.
Il ransomware deposita le sue richieste di riscatto molto insolite all'interno di una finestra pop-up che contiene quanto segue:
Tutti i file sono stati crittografati e non possono essere decifrati senza pagare il riscatto allo sviluppatore. Sei diventato vittima di NominatusCrypt Ransomware!
Come posso decrittografare i miei file?
se provi a scappare lasceremo i tuoi file crittografati per sempre!
alcune persone pensano che ComboCleaner possa decrittografare i tuoi file ma non è vero!, non c'è modo di decifrare l'algoritmo di crittografia AES!! se lo installi commetterai un grosso errore perché il decryptor è in questo ransomware se Combo Cleaner lo rimuove... allora non possiamo decrittografare i tuoi file!
2 modi per decrittografare i tuoi file:
1- Diffondi questo ransomware a 3 utenti
(NOTA: devono ESEGUIRE il ransomware)
quindi invia uno screenshot di prova al creatore di questo ransomware e paga 100 $ (l'hacker ti dirà come pagare)
2- invia le tue informazioni private invece di pagare il riscatto.
ad esempio le tue password il tuo indirizzo email la tua posizione il tuo numero di telefono e altro (l'hacker ti dirà quali informazioni)
Indirizzo e-mail dello sviluppatore = TrollIsDead at proton dot me
Vivi o muori
Fai la tua scelta ora.
Nominatus Data Invaders 2021-2022
La richiesta di pagare $ 100 di riscatto E di diffondere il ransomware ad altri o di condividere le tue informazioni personali con gli attori delle minacce è assolutamente bizzarra, poiché un utente normale probabilmente formatterebbe semplicemente il proprio disco e reinstallerebbe il proprio sistema operativo.