Nominatus Ransomware

Программа-вымогатель Nominatus — это новый штамм вредоносного ПО для шифрования файлов, обнаруженный исследователями в области безопасности. Программа-вымогатель не принадлежит ни к какому конкретному более крупному семейству программ-вымогателей.

Номинатус также делает одну вещь, которая сильно отличается от подавляющего большинства других штаммов программ-вымогателей. Как только Nominatus зашифровывает файл, он не изменяет его каким-либо видимым образом. Новое расширение не добавляется, а исходное расширение не изменяется. Если у жертвы Nominatus был файл с именем «picnic.jpg», после того, как вымогатель зашифрует его, файл по-прежнему будет отображаться для жертвы как «picnic.jpg», и они поймут, что он был зашифрован, только если попытаются открыть Это.

Это странная особенность Nominatus, поскольку практически все другие типы программ-вымогателей изменяют или добавляют расширения. Еще одна вещь, которая отличает Nominatus от других разновидностей программ-вымогателей, — это очень короткая записка о выкупе. Заметка помещается в файл с именем «NominatusRansomware2Message.txt».

Полный текст записки выглядит следующим образом:

Файлы были зашифрованы с помощью Nominatus Ransomware 2 Свяжитесь с создателем этой программы-вымогателя в разногласиях Nominatus#1297 в разногласиях или свяжитесь с его электронной почтой Bkhtyaryrwzbh в gmail dot com для получения дополнительной информации.

Тот факт, что автор программы-вымогателя не настроил учетную запись электронной почты с сильно зашифрованной службой, которая может помочь лучше замести следы, странен. Непосредственное предоставление дескриптора активной учетной записи Discord для контакта также очень необычно, поскольку учетные записи Discord могут быть относительно легко отслежены правоохранительными органами в случае обнаружения преступной деятельности.

Программа-вымогатель выглядит полусырой и все еще находится в разработке. В записке о выкупе не содержится конкретных требований о выкупе и никогда не упоминается сумма денег, которую хакер ожидает получить от жертв. Очевидно, что связываться с злоумышленником, стоящим за программой-вымогателем, или вести переговоры и платить выкуп — не лучшая идея.

May 13, 2022