Threat Database Ransomware Nodera Ransomware

Nodera Ransomware

Οι περισσότεροι συντάκτες του ransomware δεν είναι πολύ δημιουργικοί. Συχνά χρησιμοποιούν τον κώδικα των ήδη καθιερωμένων απειλών και ελάχιστα εφαρμόζουν τυχόν τροποποιήσεις σε αυτόν. Ωστόσο, αυτό δεν συμβαίνει με το Nodera Ransomware. Αυτός ο ολοκαίνουργιος Trojan που κλείνει τα δεδομένα γράφεται στη γλώσσα προγραμματισμού Node.js - μια πολύ ασυνήθιστη προσέγγιση. Είναι πιθανό οι συντάκτες του Nodera Ransomware να έχουν κατασκευάσει αυτόν τον Trojan που θα κρυπτογραφεί τα αρχεία από το μηδέν.

Πολλαπλασιασμός και κρυπτογράφηση

Δεν είναι ακόμη γνωστό ποια είναι η μέθοδος διάδοσης που χρησιμοποιείται στην εξάπλωση του Nodera Ransomware. Ορισμένοι ειδικοί πιστεύουν ότι οι επιτιθέμενοι ενδέχεται να έχουν χρησιμοποιήσει μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας για τη διανομή αυτού του Trojan. Ο στοχευόμενος χρήστης θα λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να αποστέλλεται από νόμιμη εταιρεία ή κυβερνητικό φορέα. Το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει ένα ψεύτικο μήνυμα και ένα μακροσκοπικό συνημμένο. Ο στόχος του ψευδούς μηνύματος είναι να εξαπατήσει τον χρήστη να εκτελέσει το συνημμένο αρχείο, το οποίο θα επιτρέψει την απειλή να θέσει σε κίνδυνο το σύστημά τους. Torrent trackers, ψεύτικες λήψεις εφαρμογών, malvertising είναι μεταξύ άλλων δημοφιλών μεθόδων διάδοσης που συγγραφείς των απειλών ransomware τείνουν να χρησιμοποιούν. Μετά την υπονόμευση του στοχευμένου υπολογιστή, το Nodera Ransomware σαρώνει τα αρχεία του χρήστη και ξεκινά τη διαδικασία κρυπτογράφησης του. Το Nodera Ransomware χρησιμοποιεί έναν περίπλοκο αλγόριθμο κρυπτογράφησης για να κλειδώσει τα αρχεία του θύματος. Αφού ολοκληρωθεί η διαδικασία κρυπτογράφησης, ο χρήστης μπορεί να παρατηρήσει ότι τα αρχεία του έχουν μετονομαστεί. Το Nodera Ransomware προσθέτει μια επέκταση στο τέλος των ονομάτων αρχείων του θύματος - '. Κρυπτογραφημένο'. Επομένως, ένα αρχείο, το οποίο αρχικά ονομάστηκε 'snowy-day.jpeg', θα μετονομαστεί σε 'snowy-day.jpeg.crypted'. Όλα τα κλειδωμένα αρχεία θα είναι άχρηστα.

Η Σημείωση Κινδύνου

Για να λάβουν το μήνυμά τους, οι επιτιθέμενοι έχουν βεβαιωθεί ότι η απειλή τους πέφτει ένα μήνυμα λύσης στην επιφάνεια εργασίας του χρήστη. Το Nodera Ransomware αφαιρεί δύο αρχεία στο συμβιβασμένο σύστημα 'Decrypt-your-files.bat' και μια σημείωση που περιέχει οδηγίες για τον τρόπο απόκτησης του Bitcoin για χρήστες που δεν γνωρίζουν 'How-to-buy-bitcoins.html'. Στο σημείωμα αναφέρεται ότι η απαίτηση για λύτρα είναι 0,4 Bitcoin (περίπου 3700 δολάρια κατά τη στιγμή της πληκτρολόγησης αυτής της θέσης). Εντούτοις, αρκετά ενδιαφέρον είναι ότι οι συντάκτες του Nodera Ransomware δεν έδωσαν λεπτομέρειες επικοινωνίας, καθιστώντας αδύνατο τα θύματά τους να έρθουν σε επαφή μαζί τους ή να επεξεργαστούν την πληρωμή. Επιπλέον, στο σημείωμα, οι επιτιθέμενοι δηλώνουν ότι το κλειδί αποκρυπτογράφησης του θύματος θα καταστραφεί την 1η Μαρτίου 2018.

Ακόμα κι αν οι επιτιθέμενοι είχαν παράσχει λεπτομέρειες επικοινωνίας, είναι πάντα καλύτερο να αποφεύγεται η αλληλεπίδραση με τους απατεώνες του κυβερνοχώρου. Μην δίνετε στα άτομα αυτά τα σκληρά κερδισμένα χρήματά σας, καθώς σπάνια ανταποκρίνονται στις υποσχέσεις τους και οι πιθανότητες είναι ότι τα αρχεία σας θα παραμείνουν κρυπτογραφημένα ακόμα και αν πληρώσετε. Αντ 'αυτού, εξετάστε την επένδυση σε μια αξιόπιστη σουίτα λογισμικού προστασίας από ιούς που θα σας απαλλάξει από το Nodera Ransomware μία για πάντα.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...