Nodera Ransomware

Enamik lunavara tarkvara autoreid pole eriti loovad. Nad kasutavad sageli juba tuvastatud ohtude koodi ja rakendavad sellesse vaevalt muudatusi. Kuid Nodera Ransomwarega see just ei käi. See uhiuus andmeside lukustav troojalane on kirjutatud programmeerimiskeeles Node.js - väga ebatavaline lähenemisviis. On tõenäoline, et Nodera Ransomware autorid on selle faili krüpteerinud Trooja nullist üles ehitanud.

Paljundamine ja krüptimine

Veel pole teada, millist levitamismeetodit kasutatakse Nodera Ransomware levitamisel. Mõned eksperdid usuvad, et ründajad võisid selle troojalase levitamiseks kasutada rämpsposti. Sihitud kasutaja saab meilisõnumi, mille näib olevat saatnud seaduslik ettevõte või valitsusasutus. E-kiri sisaldab võltsteadet ja makropaeltega manust. Võltsteate eesmärk on meelitada kasutajat manustama lisatud faili, mis võimaldab ähvardada oma süsteemi kahjustada. Torrenti jälgijad, võltsrakenduste allalaadimine, väärkujundus on muu hulgas populaarsed levimisviisid, mida lunavaraprogrammide ohtude autorid kipuvad kasutama. Pärast sihtarvuti kompromiteerimist skannib Nodera Ransomware kasutaja faile ja alustab krüptimisprotsessi. Nodera Ransomware kasutab ohvri failide lukustamiseks keerulist krüpteerimisalgoritmi. Pärast krüptimisprotsessi lõppu võib kasutaja märgata, et nende failid on ümber nimetatud. Nodera Ransomware lisab ohvri failinime lõppu laienduse - .krüpteeritud. Seetõttu nimetatakse fail, mille nimi oli algselt “lumine päev.jpeg”, ümber nimeks “lumine päev.jpeg.krüptitud”. Kõik lukustatud failid on kasutamiskõlbmatud.

The Ransom Note

Oma sõnumi edastamiseks on ründajad veendunud, et nende ähvardus viib kasutaja töölauale lunarahateate. Nodera Ransomware viskab kaks faili kahjustatud süsteemi "Decrypt-your-files.bat" ja märkuse, mis sisaldab juhiseid Bitcoini hankimise kohta kasutajatele, kes ei tea "Kuidas-osta-bitcoins.html". Märkuses mainitakse, et nõutav lunaraha on 0,4 Bitcoini (umbes 3700 dollarit selle postituse kirjutamise ajal). Kuid huvitaval kombel ei ole Nodera Ransomware autorid esitanud mingeid kontaktandmeid, muutes nende ohvritega võimatuks nendega kontakti saada või makse töödelda. Lisaks väidavad ründajad märkuses, et ohvri dekrüpteerimisvõti hävitatakse 2018. aasta esimesel märtsil.

Isegi kui ründajad oleksid edastanud kontaktandmed, on alati parem vältida suhelmist küberkurikatega. Ärge andke sellistele isikutele oma raskelt teenitud raha, kuna nad täidavad harva lubadusi ja on tõenäoline, et teie failid jäävad krüpteeritud ka siis, kui maksate kinni. Selle asemel kaaluge investeerimist usaldusväärse viirusetõrjetarkvara komplekti, mis vabastab teid lõplikult Nodera Ransomware'ist.