Nominatusランサムウェア

Nominatusランサムウェアは、セキュリティ研究者によって発見されたファイル暗号化マルウェアの新種です。ランサムウェアは、特定のより大きなランサムウェアファミリーに属していません。

Nominatusはまた、ランサムウェアの他の大多数の株とは非常に異なることを1つ行います。ファイルを暗号化すると、Nominatusは観察可能な方法でファイルを変更しません。新しい拡張子は追加されず、元の拡張子は変更されません。 Nominatusの被害者が「picnic.jpg」というファイルを持っていた場合、ランサムウェアがそれを暗号化すると、そのファイルは被害者には「picnic.jpg」として表示され、開こうとした場合にのみ暗号化されていることに気付きます。それ。

事実上他のすべてのランサムウェアタイプが拡張機能を変更または追加するため、これはNominatusの奇妙な癖です。 Nominatusを他のランサムウェア株と区別するもう1つの点は、非常に短い身代金メモです。メモは「NominatusRansomware2Message.txt」というファイルにドロップされます。

メモの全文は次のとおりです。

ファイルはNominatusRansomware2で暗号化されています。不和でこのランサムウェアの作成者に連絡する不和でNominatus#1297に連絡するか、詳細についてはgmaildotcomの彼の電子メールBkhtyaryrwzbhに連絡してください。

ランサムウェアの作成者が、自分のトラックをより適切にカバーするのに役立つ高度に暗号化されたサービスを使用して電子メールアカウントを設定しなかったという事実は奇妙です。犯罪行為が検出された場合、Discordアカウントは法執行機関によって比較的簡単に追跡できるため、連絡のためにアクティブなDiscordアカウントに直接ハンドルを与えることも非常に珍しいことです。

ランサムウェアは中途半端で、まだ開発中のようです。身代金メモには特定の身代金要求はなく、ハッカーが被害者から受け取ると予想する金額については言及されていません。明らかに、ランサムウェアの背後にいる脅威アクターに連絡したり、身代金を交渉して支払うことは素晴らしい考えではありません。

May 13, 2022