Nodera Ransomware

Useimmat lunaohjelmien kirjoittajat eivät ole kovin luovia. He käyttävät usein jo olemassa olevien uhkien koodia ja tuskin soveltavat siihen mitään muutoksia. Tämä ei kuitenkaan ole mitä tapahtuu Nodera Ransomwaren kanssa. Tämä upouusi dataa lukitseva troijalainen on kirjoitettu Node.js-ohjelmointikielellä - hyvin epätavallinen lähestymistapa. On todennäköistä, että Nodera Ransomwaren kirjoittajat ovat rakentaneet tämän tiedostoa salaavan troijalaisen tyhjästä.

Leviäminen ja salaus

Ei ole vielä tiedossa, mitä levitysmenetelmää käytetään Nodera Ransomware -lehden levittämisessä. Jotkut asiantuntijat uskovat, että hyökkääjät ovat saattaneet hyödyntää roskapostia jakaakseen tätä troijalaista. Kohdennettu käyttäjä saa sähköpostiviestin, jonka näyttää lähettävän laillinen yritys tai viranomainen. Sähköposti sisältää väärennetyn viestin ja makropalatun liitteen. Väärän viestin tavoitteena on huijata käyttäjää suorittamaan liitetty tiedosto, mikä antaa uhan vaarantaa heidän järjestelmänsä. Torrent-jäljittäjät, vääriä sovellusten latauksia, väärinkäyttö ovat muun muassa suosittuja levitysmenetelmiä, joita ransomware-uhkien kirjoittajat yleensä käyttävät. Kohdennetun tietokoneen vaarantumisen jälkeen Nodera Ransomware skannaa käyttäjän tiedostot ja aloittaa salausprosessin. Nodera Ransomware käyttää monimutkaista salausalgoritmia uhrin tiedostojen lukitsemiseen. Kun salausprosessi on valmis, käyttäjä voi huomata, että heidän tiedostot on nimetty uudelleen. Nodera Ransomware lisää uhrin tiedostonimien loppuun laajennuksen - .encrypted. Siksi tiedosto, joka alun perin nimettiin "luminen päivä.jpeg", nimetään uudelleen nimellä "luminen päivä.jpeg.salataan". Kaikki lukitut tiedostot ovat käyttökelvottomia.

Ransom-huomautus

Saadakseen viestinsä eteenpäin hyökkääjät ovat varmistaneet, että heidän uhkansa pudottaa lunastusviestin käyttäjän työpöydälle. Nodera Ransomware pudottaa kaksi tiedostoa uhanalaisesta järjestelmästä 'Decrypt-your-files.bat' ja huomautuksen, joka sisältää ohjeet Bitcoinin hankkimisesta käyttäjille, jotka eivät ole tietoisia 'Kuinka ostaa-bitcoins.html'. Liitteessä mainitaan, että vaadittava lunastusmaksu on 0,4 Bitcoin (noin 3 700 dollaria tämän viestin kirjoittamishetkellä). Kiinnostavaa kyllä, Nodera Ransomwaren kirjoittajat eivät kuitenkaan ole toimittaneet yhteystietoja, minkä vuoksi heidän uhrinsa eivät voi ottaa yhteyttä heihin tai käsitellä maksua. Lisäksi huomautuksessa hyökkääjät toteavat, että uhrin salauksenpurkuavain tuhoutuu ensimmäisenä maaliskuussa 2018.

Vaikka hyökkääjät olisivat antaneet yhteystiedot, on aina parasta välttää vuorovaikutusta tietoverkkojen kanssa. Älä anna tällaisille henkilöille ansaittua rahaa, koska he harvoin täyttävät lupauksensa, ja todennäköisyys, että tiedostosi säilyvät salattuina, vaikka maksatkin. Sen sijaan harkitse sijoittamista hyvämaineiseen virustentorjuntaohjelmistopakettiin, joka päästää sinut loputtomasti Nodera Ransomware -sovelluksesta.