NominatusCrypt Ransomware bevarar filnamn och tillägg
NominatusCrypt är namnet på en nyupptäckt stam av filkrypterande skadlig programvara. Den nya varianten verkar tillhöra familjen ransomware-kloner baserade på EvilNominatus ransomware.
Medan NominatusCrypt kommer att kryptera filer och göra dem oläsliga precis som alla andra ransomware-typer, gör det ingenting för att ändra filnamnen eller tilläggen. Filer har fortfarande sitt innehåll krypterat, men det finns ingen visuell förändring av en krypterad fil om du bara tittar på den i Utforskaren i Windows.
Om en fil tidigare hette "image.jpg", kommer den fortfarande att visas som "image.jpg" efter kryptering, vilket är förvirrande, eftersom det inte finns något sätt att skilja en krypterad fil från en okrypterad förutom att försöka öppna den.
Ransomwaren sätter in sina mycket ovanliga krav på lösen i ett popup-fönster som innehåller följande:
Alla filer har krypterats och kan inte dekrypteras utan att betala lösensumman till utvecklaren. Du blev offer för NominatusCrypt Ransomware!
Hur kan jag dekryptera mina filer?
om du försöker fly kommer vi att lämna dina filer krypterade för alltid!
vissa människor tror att ComboCleaner kan dekryptera dina filer men det är inte sant!, det finns inget sätt att knäcka AES-krypteringsalgoritmen!! om du installerar det kommer du att göra ett stort misstag eftersom dekrypteringsprogrammet är i detta ransomware om combo cleaner tar bort det... då kan vi inte dekryptera dina filer!
2 sätt att dekryptera dina filer:
1- Sprid denna ransomware till 3 användare
(OBS: De måste UTFÖRA ransomwaren)
skicka sedan en skärmdump till skaparen av denna Ransomware och betala 100 $ (hacker kommer att berätta hur du betalar)
2- skicka din privata information istället för att betala lösensumman.
till exempel dina lösenord din e-postadress din plats ditt telefonnummer och mer (hacker kommer att berätta vilken information)
Utvecklarens e-postadress = TrollIsDead på proton dot me
Lev eller dö
Gör ditt val nu.
Nominatus Data Invaders 2021-2022
Begäran om att både betala 100 USD i lösen OCH sprida ransomware till andra eller dela din personliga information med hotaktörerna är helt bisarr, eftersom en vanlig användare förmodligen helt enkelt skulle formatera sin enhet och installera om sitt OS.