Threat Database Ransomware Nodera Ransomware

Nodera Ransomware

معظم مؤلفي الفدية ليسوا مبدعين للغاية. وغالبًا ما يستخدمون رمز التهديدات الموجودة بالفعل ، وبالكاد يطبقون أي تعديلات عليها. ومع ذلك ، هذا ليس ما يحدث مع Nodera Ransomware. هذا طروادة الجديد قفل البيانات هو مكتوب بلغة البرمجة Node.js - وهو نهج غير عادي للغاية. من المحتمل أن يكون مؤلفو Nodera Ransomware قد صمموا طروادة المشفرة للملفات من الصفر.

التكاثر والتشفير

لم يُعرف بعد ما هي طريقة الانتشار المستخدمة في نشر Nodera Ransomware. يعتقد بعض الخبراء أن المهاجمين ربما استخدموا رسائل البريد الإلكتروني العشوائي لتوزيع هذا طروادة. سيتلقى المستخدم المستهدف رسالة بريد إلكتروني يبدو أنها مرسلة من قبل شركة شرعية أو هيئة حكومية. يحتوي البريد الإلكتروني على رسالة مزيفة ومرفق ذي ربط كلي. الهدف من رسالة وهمية هو خداع المستخدم في تنفيذ الملف المرفق ، مما سيسمح للتهديد بخرق نظامهم. تتبعات السيل ، وتنزيلات التطبيقات المزيفة ، malvertising هي من بين طرق النشر الشائعة الأخرى التي يميل مؤلفو تهديدات الفدية إلى استخدامها. بعد اختراق أجهزة الكمبيوتر المستهدفة ، تفحص Nodera Ransomware ملفات المستخدم وتبدأ عملية التشفير الخاصة بها. يستخدم Nodera Ransomware خوارزمية تشفير معقدة لقفل ملفات الضحية. بعد اكتمال عملية التشفير ، قد يلاحظ المستخدم إعادة تسمية ملفاته. يضيف Nodera Ransomware امتدادًا في نهاية أسماء ملفات الضحية - ".crypted." لذلك ، ستتم إعادة تسمية الملف ، الذي تمت تسميته في البداية باسم "snowy-day.jpeg" ، إلى "snowy-day.jpeg.encrypted". جميع الملفات المقفلة ستكون غير صالحة للاستعمال.

ملاحظة فدية

لإيصال رسالتهم ، تأكد المهاجمون من أن تهديدهم يسقط رسالة فدية على سطح مكتب المستخدم. يسقط Nodera Ransomware ملفين على النظام المخترق "Decrypt-your-files.bat" ومذكرة تحتوي على إرشادات حول كيفية الحصول على Bitcoin للمستخدمين الذين لا يدركون "How-to-to-buy-bitcoins.html." في المذكرة ، يذكر أن رسوم الفدية المطلوبة هي 0.4 بيتكوين (حوالي 3700 دولار في وقت كتابة هذا المنشور). ومع ذلك ، من المثير للاهتمام أن مؤلفي Nodera Ransomware لم يقدموا أي تفاصيل اتصال ، مما يجعل من المستحيل على ضحاياهم الاتصال بهم أو معالجة عملية الدفع. علاوة على ذلك ، في المذكرة ، يذكر المهاجمون أن مفتاح فك تشفير الضحية سيتم تدميره في الأول من مارس 2018.

حتى لو كان المهاجمون قد وفروا تفاصيل الاتصال ، فمن الأفضل دائمًا تجنب التفاعل مع المحتالين عبر الإنترنت. لا تمنح هؤلاء الأفراد أموالك التي حصلوا عليها بشق الأنفس ، لأنها نادراً ما تفي بوعودهم ، واحتمالات أن تظل ملفاتك مشفرة حتى لو كنت تدفع. بدلاً من ذلك ، فكر في الاستثمار في مجموعة برامج مكافحة الفيروسات ذات السمعة الطيبة التي ستخلصك من Nodera Ransomware مرة واحدة وإلى الأبد.

الشائع

الأكثر مشاهدة

جار التحميل...