Nominatus Ransomware
O ransomware Nominatus é uma nova variedade de malware de criptografia de arquivos que foi detectado por pesquisadores de segurança. O ransomware não pertence a nenhuma família de ransomware maior específica.
O Nominatus também faz uma coisa muito diferente da grande maioria das outras variedades de ransomware. Depois de criptografar um arquivo, o Nominatus não altera o arquivo de forma observável. Nenhuma nova extensão é adicionada e a extensão original não é alterada. Se uma vítima do Nominatus tiver um arquivo chamado "picnic.jpg", uma vez que o ransomware o criptografar, o arquivo ainda aparecerá como "picnic.jpg" para a vítima, e eles só perceberão que foi criptografado se tentarem abrir isto.
Essa é uma peculiaridade estranha do Nominatus, pois praticamente todos os outros tipos de ransomware mudam ou acrescentam extensões. Outra coisa que diferencia o Nominatus de outras variedades de ransomware é sua nota de resgate muito curta. A nota é colocada em um arquivo chamado "NominatusRansomware2Message.txt".
A íntegra da nota é a seguinte:
Os arquivos foram criptografados com Nominatus Ransomware 2 Entre em contato com o criador deste ransomware no discord Nominatus#1297 no discord ou entre em contato com seu e-mail Bkhtyaryrwzbh no gmail dot com para mais informações
O fato de o autor do ransomware não ter configurado uma conta de e-mail com um serviço altamente criptografado que possa ajudar a cobrir melhor seus rastros é estranho. Fornecer diretamente o identificador de uma conta ativa do Discord para contato também é muito incomum, pois as contas do Discord podem ser rastreadas pela aplicação da lei com relativa facilidade, caso seja detectada atividade criminosa.
O ransomware parece incompleto e ainda em desenvolvimento. A nota de resgate não faz exigências específicas de resgate e nunca menciona a quantidade de dinheiro que o hacker espera receber das vítimas. Obviamente, entrar em contato com o agente da ameaça por trás do ransomware ou negociar e pagar o resgate não é uma boa ideia.