Nodera Ransomware

A maioria dos autores de ransomware não é muito criativa. Eles costumam usar o código de ameaças já estabelecidas e mal aplicam modificações. No entanto, não é isso que está acontecendo com o Nodera Ransomware. Este novo Trojan de bloqueio de dados foi escrito na linguagem de programação Node.js. - uma abordagem muito incomum. É provável que os autores do Nodera Ransomware tenham construído esse Trojan de criptografia de arquivos do zero.

Propagação e Criptografia

Ainda não se sabe qual é o método de propagação empregado na disseminação do Nodera Ransomware. Alguns especialistas acreditam que os invasores podem ter utilizado e-mails de spam para distribuir esse Trojan. O usuário alvo receberá um email que parece ter sido enviado por uma empresa legítima ou por um órgão governamental. O email contém uma mensagem falsa e um anexo com macros. O objetivo da mensagem falsa é induzir o usuário a executar o arquivo anexado, o que permitirá que a ameaça comprometa seu sistema. Rastreadores de torrents, downloads falsos de aplicativos e malvertising estão entre outros métodos populares de propagação que os autores de ameaças de ransomware costumam usar. Após comprometer o PC de destino, o Nodera Ransomware verifica os arquivos do usuário e inicia seu processo de criptografia. O Nodera Ransomware usa um algoritmo de criptografia complexo para bloquear os arquivos da vítima. Após a conclusão do processo de criptografia, o usuário pode perceber que seus arquivos foram renomeados. O Nodera Ransomware adiciona uma extensão no final dos nomes de arquivo da vítima - '.encrypted'. Portanto, um arquivo, que foi inicialmente denominado 'snowy-day.jpeg', será renomeado para 'snowy-day.jpeg.encrypted'. Todos os arquivos bloqueados ficarão inutilizáveis.

A Nota de Resgate

Para transmitir sua mensagem, os invasores garantiram que a ameaça soltasse uma mensagem de resgate na área de trabalho do usuário. O Nodera Ransomware descarta dois arquivos no sistema comprometido 'Decrypt-your-files.bat' e uma nota contendo instruções sobre como obter o Bitcoin para usuários que desconhecem o 'How-to-buy-bitcoins.html'. Na nota, é mencionado que a taxa de resgate exigida é de 0,4 Bitcoin (aproximadamente US $3.700 no momento da digitação deste post). No entanto, curiosamente, os autores do Nodera Ransomware não forneceram detalhes de contato, tornando impossível para suas vítimas entrar em contato com eles ou processar o pagamento. Além disso, na nota, os atacantes afirmam que a chave de descriptografia da vítima será destruída no dia primeiro de março de 2018.

Mesmo que os invasores tenham fornecido detalhes de contato, é sempre melhor evitar interagir com criminosos cibernéticos. Não dê a essas pessoas o seu dinheiro suado, pois elas raramente cumprem suas promessas, e é provável que seus arquivos permaneçam criptografados, mesmo que você pague. Em vez disso, considere investir em um pacote de software antivírus respeitável que o livrará do Nodera Ransomware de uma vez por todas.