Nominatus 勒索軟件

Nominatus 勒索軟件是一種新的文件加密惡意軟件,已被安全研究人員發現。該勒索軟件不屬於任何特定的較大勒索軟件家族。

Nominatus 還做了一件與絕大多數其他勒索軟件截然不同的事情。一旦加密文件,Nominatus 不會以任何可觀察到的方式更改文件。沒有添加新的擴展名,也沒有更改原始擴展名。如果 Nominatus 的受害者有一個名為“picnic.jpg”的文件,一旦勒索軟件對其進行加密,該文件仍會以“picnic.jpg”的形式出現在受害者面前,只有當他們嘗試打開時才會意識到它已被加密它。

這是 Nominatus 的一個奇怪的怪癖,因為幾乎所有其他勒索軟件類型都會更改或附加擴展名。使 Nominatus 與其他勒索軟件不同的另一件事是其非常短的贖金記錄。該註釋被放入一個名為“NominatusRansomware2Message.txt”的文件中。

說明全文如下:

文件已使用 Nominatus Ransomware 2 加密 聯繫此勒索軟件的創建者 on discord Nominatus#1297 on discord 或通過 gmail dot com 聯繫他的電子郵件 Bkhtyaryrwzbh 以獲取更多信息

勒索軟件作者沒有設置一個具有高度加密服務的電子郵件帳戶來幫助更好地掩蓋他的踪跡,這一事實很奇怪。直接將句柄交給活躍的 Discord 帳戶以進行聯繫也是非常不尋常的,因為執法部門可以相對容易地追踪 Discord 帳戶,以防檢測到犯罪活動。

勒索軟件似乎不成熟,仍在開發中。贖金記錄沒有提出具體的贖金要求,也從未提及黑客希望從受害者那裡獲得的金額。顯然,聯繫勒索軟件背後的威脅行為者或談判並支付贖金並不是一個好主意。

May 13, 2022