Hvordan gjenopprette fra EvilNominatus Ransomware-angrepet

Fillåser er fortsatt en av de farligste typene skadelig programvare å møte på nettet. De har evnen til å påføre langvarig skade på filene dine, og å komme seg etter angrepene deres er ofte en svært utfordrende oppgave. En av de siste filkrypterte trojanerne som ble oppdaget på nettet går under navnet EvilNominatus Ransomware. Det er ikke tilknyttet noen av de aktive eller populære løsepengevarefamiliene for øyeblikket. I stedet ser det ut til å være et nytt prosjekt hvis skaperne har skrevet det fra bunnen av.

Dessverre er det ikke gode nyheter at EvilNominatus Ransomware ikke er en del av en etablert løsepengevarefamilie. Den pakker fortsatt en fungerende filkrypteringsalgoritme, som ser ut til å være umulig å reversere og knekke. Ofre for EvilNominatus Ransomware kan være ute av stand til å gjenopprette filene sine via gratis verktøy. Foreløpig er den eneste pålitelige måten å angre skaden på å gjenopprette filene fra en sikkerhetskopi.

EvilNominatus Ransomware merker filnavn med suffikset '-Lokced'. Den viser deretter en løsepengemelding i et nytt popup-vindu, som ber brukeren om å angi en opplåsingskode. For å deaktivere skjermlåsen kan ofre skrive inn koden 7HJA817273-zXhsgSUS89-XX98UYHBVZ-9182TEFGIJK. Dette opphever imidlertid ikke skaden på dataene. Popup-vinduet ber brukere kontakte bkhtyaryrwzbh@gmail.com hvis de ønsker å finne ut hvordan de kan gjenopprette filene sine. Vi vil ikke råde deg til å stole på de kriminelle bak denne kampanjen, fordi det er høyst usannsynlig at de vil gå med på å hjelpe deg uten å kreve et uhyrlig løsepengegebyr. Som du sikkert kan gjette, er det en dårlig idé å sende penger til anonyme løsepengevareutviklere. Ofre for EvilNominatus Ransomware bør kjøre et antivirusverktøy for å avslutte trusselen, og deretter prøve ut populære alternativer for datagjenoppretting.