Nodera Ransomware

De fleste forfattere av ransomware er ikke veldig kreative. De bruker ofte koden til allerede etablerte trusler og bruker knapt noen endringer på den. Dette er imidlertid ikke det som skjer med Nodera Ransomware. Denne splitter nye datalåsende trojanen er skrevet på programmeringsspråket Node.js - en veldig uvanlig tilnærming. Det er sannsynlig at forfatterne av Nodera Ransomware har bygget denne filkrypterende Trojan fra bunnen av.

Formering og kryptering

Det er foreløpig ikke kjent hva som er formeringsmetoden som brukes i spredningen av Nodera Ransomware. Noen eksperter mener at angriperne kan ha brukt spam-e-poster for å distribuere denne trojaneren. Den målrettede brukeren vil motta en e-post som ser ut til å være sendt av et legitimt selskap eller et statlig organ. E-posten inneholder en falsk melding og et vedlegg med makro. Målet med den falske meldingen er å lure brukeren til å utføre den vedlagte filen, noe som vil tillate trusselen å kompromittere systemet deres. Torrent-trackere, falske nedlastinger av applikasjoner, malvertisering er blant andre populære formeringsmetoder som forfattere av ransomware-trusler pleier å bruke. Etter å ha kompromittert den målrettede PC-en, skanner Nodera Ransomware brukerens filer og begynner krypteringsprosessen. Nodera Ransomware bruker en kompleks krypteringsalgoritme for å låse offerets filer. Etter at krypteringsprosessen er fullført, kan brukeren legge merke til at filene deres har fått nytt navn. Nodera Ransomware legger til en utvidelse på slutten av offerets filnavn - '.kryptert.' Derfor vil en fil, som opprinnelig ble kalt 'snowy-day.jpeg,' bli omdøpt til 'snowy-day.jpeg.encrypted.' Alle de låste filene vil være ubrukelige.

Ransom-merknaden

For å få meldingene deres over, har angriperne sørget for at deres trussel slipper en løsepenger på brukerens skrivebord. Nodera Ransomware slipper to filer på det kompromitterte systemet 'Decrypt-your-files.bat' og en merknad som inneholder instruksjoner om hvordan du får tak i Bitcoin for brukere som ikke er klar over 'How-to-buy-bitcoins.html.' I notatet blir det nevnt at løsepengeravgiften som kreves er 0,4 Bitcoin (omtrent $ 3 700 ved skriving av dette innlegget). Interessant nok har imidlertid forfatterne av Nodera Ransomware ikke gitt noen kontaktinformasjon, noe som gjør det umulig for ofrene å komme i kontakt med dem eller behandle betalingen. I notatet oppgir angriperne videre at offerets dekrypteringsnøkkel vil bli ødelagt den første mars 2018.

Selv om angriperne hadde gitt kontaktinformasjon, er det alltid best å unngå å samhandle med cyber-kjeltringer. Ikke gi slike individer dine hardt opptjente penger, ettersom de sjelden leverer løftene, og sjansen er stor for at filene dine vil forbli kryptert selv om du betaler opp. I stedet kan du vurdere å investere i en anerkjent antivirusprogramvarepakke som vil bli kvitt Nodera Ransomware en gang for alle.