Nominatus Ransomware
„Nominatus“ išpirkos programa yra nauja failus šifruojančios kenkėjiškos programos, kurią pastebėjo saugumo tyrinėtojai. Išpirkos reikalaujanti programa nepriklauso jokiai konkrečiai didesnei išpirkos reikalaujančių programų šeimai.
„Nominatus“ taip pat daro vieną dalyką labai skirtingai nuo daugelio kitų išpirkos reikalaujančių programų. Užšifravęs failą, Nominatus jo nekeičia jokiu pastebimu būdu. Naujas plėtinys nepridedamas ir pradinis plėtinys nekeičiamas. Jei Nominatus auka turėjo failą pavadinimu "picnic.jpg", kai išpirkos reikalaujanti programa jį užšifruos, aukai vis tiek bus rodomas failas kaip "picnic.jpg" ir jis supras, kad jis užšifruotas, tik tada, kai bandys atidaryti. tai.
Tai keista Nominatus keistenybė, nes praktiškai visi kiti išpirkos reikalaujančių programų tipai keičia arba prideda plėtinius. Kitas dalykas, išskiriantis „Nominatus“ iš kitų išpirkos reikalaujančių programų, yra labai trumpas išpirkos raštas. Pastaba įdedama į failą pavadinimu „NominatusRansomware2Message.txt“.
Visas pastabos tekstas yra toks:
Failai buvo užšifruoti naudojant Nominatus Ransomware 2 Susisiekite su šios išpirkos reikalaujančios programos kūrėju dėl discord Nominatus#1297 arba susisiekite jo el. pašto adresu Bkhtyaryrwzbh adresu gmail dot com, kad gautumėte daugiau informacijos
Keistas faktas, kad išpirkos reikalaujančios programos autorius nesukūrė el. pašto paskyros su stipriai užšifruota paslauga, kuri gali padėti geriau aprėpti jo pėdsakus. Tiesiogiai duoti rankenėlę aktyviai „Discord“ paskyrai, kad būtų galima susisiekti, taip pat labai neįprasta, nes „Discord“ paskyras teisėsauga gana nesunkiai gali atsekti, jei būtų aptikta nusikalstama veikla.
Išpirkos reikalaujanti programa atrodo pusiau iškepta ir vis dar kuriama. Išpirkos raštelyje nėra jokių konkrečių išpirkos reikalavimų ir niekada neužsimenama apie pinigų sumą, kurią įsilaužėlis tikisi gauti iš aukų. Akivaizdu, kad susisiekti su išpirkos programinės įrangos grėsmės veikėju arba derėtis ir sumokėti išpirką nėra puiki idėja.
