EvilNominatus Ransomware
Los ciberdelincuentes están utilizando la amenaza EvilNominatus Ransomware para bloquear los archivos de sus víctimas y luego extorsionarlos por dinero. La amenaza puede afectar a todos los tipos de archivos importantes, como documentos, hojas de cálculo, imágenes, archivos, bases de datos y más. La amenaza EvilNominatus Ransomware también se puede encontrar como EvilNominatusCrypto o NominatusStrike.
Cuando la amenaza encripta un archivo, también agrega '-Bloqueado' al nombre original de ese archivo. Debido a una peculiaridad en su programación, EvilNominatus Ransomware a veces puede cifrar el mismo archivo varias veces, lo que resulta en que se agreguen varias instancias de '-Bloqueado' al nombre del archivo. A los usuarios también se les presentará una nota de rescate que se mostrará en una ventana emergente recién generada.
Descripción general de las demandas
Según el mensaje dejado por EvilNominatus Ransomware, la amenaza eliminó cualquiera de las copias de seguridad predeterminadas en el sistema violado, así como deshabilitó varias funcionalidades cruciales como taskmgr, Regedit y más. La ventana emergente contiene un campo donde se supone que se debe ingresar un código. La nota advierte que no ingresar el código correcto dentro de los 3 intentos podría tener graves consecuencias. Además, parece que este código es solo para eliminar la amenaza de malware del dispositivo del usuario. Para obtener la herramienta y la clave de descifrado, se indica a las víctimas que envíen un mensaje de correo electrónico a los atacantes a 'Bkhtyaryrwzbh@gmail.com'.
El mensaje que se muestra en la ventana emergente de EvilNominatus Ransomware es:
' Ransom.EvilNominatus.C
¡Criptovirus detectado! Ransom.NominatusStrike
sus archivos han sido encriptados si ingresa la clave incorrecta 3 veces, le haremos ver el lado oscuro si desea restaurar sus archivos Póngase en contacto con Bkhtyaryrwzbh@gmail.com
eliminamos tus copias de seguridad, deshabilitamos taskmgr, regedit y más si crees que puedes escapar eres muy estúpido
Código:
[¡¡VETE!!] '
