Threat Database Ransomware नोदेरा रैंसमवेयर

नोदेरा रैंसमवेयर

रैंसमवेयर के अधिकांश लेखक बहुत रचनात्मक नहीं हैं। वे अक्सर पहले से ही स्थापित खतरों के कोड का उपयोग करते हैं और बमुश्किल इसके लिए कोई संशोधन लागू करते हैं। हालाँकि, यह नहीं है कि Nodera Ransomware के साथ क्या हो रहा है। यह ब्रांड-नया डेटा-लॉकिंग ट्रोजन Node.js प्रोग्रामिंग भाषा में लिखा गया है - एक बहुत ही असामान्य दृष्टिकोण। यह संभावना है कि नोदेरा रैनसमवेयर के लेखकों ने खरोंच से इस फ़ाइल-एन्क्रिप्टिंग ट्रोजन का निर्माण किया है।

प्रचार और एन्क्रिप्शन

यह अभी तक ज्ञात नहीं है कि नोडरा रैंसमवेयर के प्रसार में कार्यरत प्रसार विधि क्या है। कुछ विशेषज्ञों का मानना है कि हमलावरों ने इस ट्रोजन को वितरित करने के लिए स्पैम ईमेल का उपयोग किया होगा। लक्षित उपयोगकर्ता को एक ईमेल प्राप्त होगा जो एक वैध कंपनी या एक सरकारी निकाय द्वारा भेजा गया प्रतीत होता है। ईमेल में एक नकली संदेश और मैक्रो-लेयर्ड अटैचमेंट है। फर्जी संदेश का लक्ष्य संलग्न फाइल को निष्पादित करने में उपयोगकर्ता को धोखा देना है, जो खतरे को अपनी प्रणाली से समझौता करने की अनुमति देगा। टोरेंट ट्रैकर्स, नकली एप्लिकेशन डाउनलोड, मालवेयर अन्य लोकप्रिय प्रचार विधियों में से हैं, जो रैनसमवेयर खतरों के लेखकों का उपयोग करते हैं। लक्षित पीसी से समझौता करने के बाद, Nodera Ransomware उपयोगकर्ता की फ़ाइलों को स्कैन करता है और इसकी एन्क्रिप्शन प्रक्रिया शुरू करता है। Nodera Ransomware पीड़ितों की फ़ाइलों को लॉक करने के लिए एक जटिल एन्क्रिप्शन एल्गोरिथ्म का उपयोग करता है। एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, उपयोगकर्ता यह देख सकता है कि उनकी फ़ाइलों का नाम बदल दिया गया है। नोदेरा रैनसमवेयर पीड़ित के फ़ाइल नाम के अंत में एक एक्सटेंशन जोड़ता है - '.encrypted'। इसलिए, एक फ़ाइल, जिसे शुरू में 'स्नो-डे. जेपीईजी' नाम दिया गया था, का नाम बदलकर 'स्नो-डे। जेपीईजी.किनक्रिप्टेड' कर दिया जाएगा। सभी बंद फाइलें अनुपयोगी होंगी।

फिरौती का नोट

अपने संदेश को प्राप्त करने के लिए, हमलावरों ने सुनिश्चित किया है कि उनका खतरा उपयोगकर्ता के डेस्कटॉप पर फिरौती संदेश छोड़ देता है। नोदेरा रैनसमवेयर समझौता प्रणाली 'डिक्रिप्ट-योर-फाइल्स.बैट' पर दो फाइलें और एक नोट रखता है जिसमें उन उपयोगकर्ताओं के लिए बिटकॉइन प्राप्त करने के निर्देश हैं जो अनजान हैं 'कैसे-खरीदें-बिटकॉइन.html।' नोट में, यह उल्लेख किया गया है कि आवश्यक फिरौती शुल्क 0.4 बिटकॉइन (इस पोस्ट को टाइप करने के समय लगभग 3,700 डॉलर) है। हालांकि, दिलचस्प रूप से पर्याप्त है, नोदेरा रैनसमवेयर के लेखकों ने कोई संपर्क विवरण प्रदान नहीं किया है, जिससे उनके पीड़ितों के लिए उनके साथ संपर्क करना या भुगतान की प्रक्रिया करना असंभव हो गया है। इसके अलावा, नोट में, हमलावरों ने कहा कि पीड़ित की डिक्रिप्शन कुंजी मार्च, 2018 की पहली तारीख को नष्ट हो जाएगी।

यहां तक कि अगर हमलावरों ने संपर्क विवरण प्रदान किया था, तो साइबर बदमाशों के साथ बातचीत से बचने के लिए हमेशा सबसे अच्छा है। ऐसे व्यक्तियों को अपनी मेहनत का पैसा न दें, क्योंकि वे शायद ही कभी अपने वादों को पूरा करते हैं, और संभावना है कि आपकी फाइलें आपके भुगतान करने पर भी एन्क्रिप्टेड रहेंगी। इसके बजाय, एक प्रतिष्ठित एंटीवायरस सॉफ़्टवेयर सूट में निवेश करने पर विचार करें जो आपको एक बार और सभी के लिए Nodera Ransomware से छुटकारा दिलाएगा।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...