Nodera Ransomware

La maggior parte degli autori di ransomware non è molto creativa. Spesso usano il codice di minacce già stabilite e applicano a malapena qualsiasi modifica ad esso. Tuttavia, questo non è ciò che sta succedendo con Nodera Ransomware. Questo nuovissimo Trojan con blocco dei dati è scritto nel linguaggio di programmazione Node.js - un approccio davvero insolito. È probabile che gli autori di Nodera Ransomware abbiano creato da zero questo Trojan con crittografia dei file.

Propagazione e crittografia

Non è ancora noto quale sia il metodo di propagazione impiegato nella diffusione del Nodera Ransomware. Alcuni esperti ritengono che gli aggressori potrebbero aver utilizzato e-mail di spam per distribuire questo Trojan. L'utente target riceverebbe un'e-mail che sembra essere inviata da una società legittima o da un ente governativo. L'e-mail contiene un messaggio falso e un allegato macro-allacciato. L'obiettivo del messaggio fasullo è indurre l'utente a eseguire il file allegato, che consentirà alla minaccia di compromettere il proprio sistema. Tracker di torrent, download di applicazioni false, malvertising sono tra gli altri metodi di propagazione popolari che gli autori di minacce ransomware tendono ad utilizzare. Dopo aver compromesso il PC di destinazione, Nodera Ransomware esegue la scansione dei file dell'utente e avvia il processo di crittografia. Nodera Ransomware utilizza un complesso algoritmo di crittografia per bloccare i file della vittima. Al termine del processo di crittografia, l'utente può notare che i propri file sono stati rinominati. Il Nodera Ransomware aggiunge un'estensione alla fine dei nomi dei file della vittima - ".encrypted". Pertanto, un file, inizialmente denominato "snowy-day.jpeg", verrà rinominato in "snowy-day.jpeg.encrypted". Tutti i file bloccati saranno inutilizzabili.

La nota di riscatto

Per diffondere il loro messaggio, gli aggressori si sono assicurati che la loro minaccia rilasci un messaggio di riscatto sul desktop dell'utente. Nodera Ransomware rilascia due file sul sistema compromesso "Decrypt-your-files.bat" e una nota contenente istruzioni su come ottenere Bitcoin per utenti che non sono a conoscenza di "How-to-buy-bitcoins.html". Nella nota, si menziona che la tassa di riscatto richiesta è 0,4 Bitcoin (circa $ 3,700 al momento della digitazione di questo post). Tuttavia, abbastanza interessante, gli autori di Nodera Ransomware non hanno fornito dettagli di contatto, rendendo impossibile per le loro vittime entrare in contatto con loro o elaborare il pagamento. Inoltre, nella nota, gli aggressori affermano che la chiave di decrittazione della vittima verrà distrutta il primo marzo 2018.

Anche se gli aggressori hanno fornito i dettagli di contatto, è sempre meglio evitare di interagire con i criminali informatici. Non dare a tali individui i tuoi soldi guadagnati duramente in quanto raramente mantengono le loro promesse e è probabile che i tuoi file rimangano crittografati anche se paghi. Invece, considera di investire in una rispettabile suite di software antivirus che ti libererà dal Nodera Ransomware una volta per tutte.