Nominatus Ransomware

Nominatus løsepengevare er en ny stamme av filkrypterende skadelig programvare som har blitt oppdaget av sikkerhetsforskere. Ransomware tilhører ikke noen spesifikk større løsepengevarefamilie.

Nominatus gjør også én ting veldig annerledes enn de aller fleste andre stammer av løsepengevare. Når den krypterer en fil, endrer ikke Nominatus filen på noen observerbar måte. Ingen ny utvidelse legges til, og den opprinnelige utvidelsen er ikke endret. Hvis et offer for Nominatus hadde en fil kalt "picnic.jpg", når løsepengevaren krypterer den, vil filen fortsatt vises som "picnic.jpg" for offeret, og de vil bare innse at den har blitt kryptert hvis de prøver å åpne den.

Dette er et merkelig særpreg ved Nominatus, ettersom praktisk talt alle andre løsepengevaretyper endrer eller legger til utvidelser. En annen ting som skiller Nominatus fra andre løsepengevarestammer er den svært korte løsepengenotaen. Notatet legges ned i en fil som heter "NominatusRansomware2Message.txt".

Den fullstendige teksten i notatet er som følger:

Filer har blitt kryptert med Nominatus Ransomware 2 Kontakt Skaperen av denne løsepengevaren på discord Nominatus#1297 på discord eller kontakt e-posten hans Bkhtyaryrwzbh på gmail dot com for mer informasjon

Det faktum at løsepengeforfatteren ikke satte opp en e-postkonto med en sterkt kryptert tjeneste som kan bidra til å dekke sporene hans bedre er merkelig. Å gi håndtaket direkte til en aktiv Discord-konto for kontakt er også svært uvanlig, ettersom Discord-kontoer relativt enkelt kan spores opp av rettshåndhevelse, i tilfelle kriminell aktivitet oppdages.

Løsepengevaren fremstår som halvferdig og fortsatt i utvikling. Løseseddelen stiller ingen spesifikke løsepengekrav og nevner aldri hvor mye penger hackeren forventer å motta fra ofrene. Å kontakte trusselaktøren bak løsepengevaren eller forhandle og betale løsepengene er åpenbart ikke en god idé.

May 13, 2022