Nodera Ransomware

A ransomware legtöbb szerzője nem túl kreatív. Gyakran használják a már kialakult fenyegetések kódját, és alig alkalmaznak módosításait. Ugyanakkor nem ez történik a Nodera Ransomware-vel. Ez a vadonatúj, adatrögzítő trójai a Node.js programozási nyelven van írva - nagyon szokatlan megközelítés. Valószínű, hogy a Nodera Ransomware szerzői a semmiből építették ezt a fájlt titkosító trójai.

Terjedés és titkosítás

Még nem ismert, hogy a Nodera Ransomware terjesztésében milyen szaporítási módszert alkalmaznak. Egyes szakértők szerint a támadók spam e-maileket használtak fel a trójai terjesztésére. A megcélzott felhasználó e-mailt kap, amelyet egy törvényes vállalat vagy kormányzati szerv küld. Az e-mail hamis üzenetet és makrófűzött mellékletet tartalmaz. A hamis üzenet célja, hogy becsapja a felhasználót a csatolt fájl végrehajtásába, amely lehetővé teszi a veszélyt, hogy veszélyeztesse rendszerét. A torrent nyomkövetők, a hamis alkalmazások letöltése, a rosszindulatú program más népszerű terjesztési módszerek között szerepelnek, amelyeket a ransomware fenyegetések szerzői általában használnak. A megcélzott számítógép veszélyeztetése után a Nodera Ransomware átvizsgálja a felhasználói fájlokat és megkezdi a titkosítási folyamatot. A Nodera Ransomware összetett titkosítási algoritmust használ az áldozatok fájljainak zárolására. A titkosítási folyamat befejezése után a felhasználó észreveheti, hogy fájljaikat átnevezték. A Nodera Ransomware kiterjesztést ad az áldozat fájlnevének végére - „.encrypted”. Ezért egy fájlt, amelyet eredetileg „snowy-day.jpeg” -nek hívtak, átnevezzük: „snowy-day.jpeg.encrypted”. Az összes lezárt fájl használható.

A Ransom jegyzet

Az üzenet átadása érdekében a támadók meggyőződtek arról, hogy fenyegetésükkel váltságdíjüzenet jelenik meg a felhasználó asztalán. A Nodera Ransomware két fájlt dob a veszélyeztetett „Decrypt-your-files.bat” rendszerre, valamint egy megjegyzést, amely tartalmazza a „Hogyan vásároljunk-bitcoins.html” ismerettel nem rendelkező felhasználók számára a Bitcoin megszerzéséhez szükséges utasításokat. A feljegyzésben megemlítjük, hogy a váltságdíj 0,4 Bitcoin (megközelítőleg 3700 dollár az üzenet beírásakor). Érdekes módon azonban a Nodera Ransomware szerzői nem adtak meg semmilyen elérhetőséget, ami lehetetlenné teszi az áldozatok számára a velük való kapcsolatfelvételt vagy a fizetés feldolgozását. Ezenkívül a feljegyzésben a támadók kijelentik, hogy az áldozat visszafejtési kulcsát 2018. március 1-jén megsemmisítik.

Még ha a támadók is megadtak volna elérhetőségeket, mindig a legjobb, ha kerülünk a számítógépes csalókkal való kölcsönhatásba. Ne adjon ilyen személyeknek nehezen megkeresett pénzt, mivel ritkán teljesítik ígéreteiket, és valószínű, hogy a fájlok még akkor is titkosítva maradnak, ha fizetnek. Ehelyett fontolja meg egy jó hírű víruskereső szoftvercsomagba történő befektetést, amely egyszer és mindenkorra megszabadítja Önt a Nodera Ransomware-től.