Nominatus Ransomware

Nominatus ransomware är en ny stam av filkrypterande skadlig programvara som har upptäckts av säkerhetsforskare. Ransomwaren tillhör inte någon specifik större ransomware-familj.

Nominatus gör också en sak väldigt annorlunda än de allra flesta andra stammar av ransomware. När den väl krypterar en fil, ändrar Nominatus inte filen på något observerbart sätt. Ingen ny tillägg läggs till och den ursprungliga tillägget ändras inte. Om ett offer för Nominatus hade en fil som heter "picnic.jpg", när ransomwaren krypterar den, kommer filen fortfarande att visas som "picnic.jpg" för offret, och de kommer bara att inse att den har krypterats om de försöker öppna Det.

Detta är en märklig egenhet hos Nominatus, eftersom praktiskt taget alla andra typer av ransomware ändrar eller lägger till tillägg. En annan sak som skiljer Nominatus från andra ransomware-stammar är dess mycket korta lösennota. Anteckningen släpps i en fil som heter "NominatusRansomware2Message.txt".

Den fullständiga texten i anteckningen är som följer:

Filer har krypterats med Nominatus Ransomware 2 Kontakta Skaparen av detta ransomware on discord Nominatus#1297 on discord eller kontakta hans e-post Bkhtyaryrwzbh på gmail dot com för mer information

Det faktum att ransomware-författaren inte skapade ett e-postkonto med en kraftigt krypterad tjänst som kan hjälpa till att täcka hans spår bättre är konstigt. Att ge handtaget direkt till ett aktivt Discord-konto för kontakt är också mycket ovanligt, eftersom Discord-konton relativt lätt kan spåras upp av brottsbekämpande myndigheter, om kriminell aktivitet upptäcks.

Ransomwaren verkar halvdan och fortfarande under utveckling. Lösennotan ställer inga specifika krav på lösen och nämner aldrig hur mycket pengar hackaren förväntar sig att få från offren. Uppenbarligen är det ingen bra idé att kontakta hotaktören bakom lösensumman eller att förhandla och betala lösen.

May 13, 2022