Nominatus 勒索软件

Nominatus 勒索软件是一种新的文件加密恶意软件,已被安全研究人员发现。该勒索软件不属于任何特定的较大勒索软件家族。

Nominatus 还做了一件与绝大多数其他勒索软件截然不同的事情。一旦加密文件,Nominatus 不会以任何可观察到的方式更改文件。没有添加新的扩展名,也没有更改原始扩展名。如果 Nominatus 的受害者有一个名为“picnic.jpg”的文件,一旦勒索软件对其进行加密,该文件仍会以“picnic.jpg”的形式出现在受害者面前,只有当他们尝试打开时才会意识到它已被加密它。

这是 Nominatus 的一个奇怪的怪癖,因为几乎所有其他勒索软件类型都会更改或附加扩展名。使 Nominatus 与其他勒索软件不同的另一件事是其非常短的赎金票据。该注释被放入一个名为“NominatusRansomware2Message.txt”的文件中。

说明全文如下:

文件已使用 Nominatus Ransomware 2 加密 联系此勒索软件的创建者 on discord Nominatus#1297 on discord 或通过 gmail dot com 联系他的电子邮件 Bkhtyaryrwzbh 以获取更多信息

勒索软件作者没有设置一个具有高度加密服务的电子邮件帐户来帮助更好地掩盖他的踪迹,这一事实很奇怪。直接将句柄交给活跃的 Discord 帐户以进行联系也是非常不寻常的,因为执法部门可以相对容易地追踪 Discord 帐户,以防检测到犯罪活动。

勒索软件似乎不成熟,仍在开发中。赎金记录没有提出具体的赎金要求,也从未提及黑客希望从受害者那里收到的金额。显然,联系勒索软件背后的威胁行为者或协商并支付赎金并不是一个好主意。

May 13, 2022