Nodera Ransomware

Большинство авторов вымогателей не очень креативны. Они часто используют код уже установленных угроз и почти не применяют к нему никаких изменений. Тем не менее, это не то, что происходит с Nodera Ransomware. Этот совершенно новый троян, блокирующий данные, написан на языке программирования Node.js - очень необычный подход. Вполне вероятно, что авторы Nodera Ransomware с нуля создали этот троянец с шифрованием файлов.

Распространение и шифрование

Пока неизвестно, какой метод распространения используется при распространении Nodera Ransomware. Некоторые эксперты считают, что злоумышленники могли использовать спам-сообщения для распространения этого трояна. Целевой пользователь получит электронное письмо, которое, похоже, будет отправлено законной компанией или государственным органом. Письмо содержит поддельное сообщение и прикрепленное к макросу приложение. Цель фиктивного сообщения - заставить пользователя выполнить вложенный файл, что позволит угрозе поставить под угрозу его систему. Торрент-трекеры, поддельные загрузки приложений, вредоносная реклама являются одними из популярных методов распространения, которые обычно используют авторы угроз вымогателей. После взлома целевого ПК Nodera Ransomware сканирует файлы пользователя и начинает процесс шифрования. Nodera Ransomware использует сложный алгоритм шифрования для блокировки файлов жертвы. После завершения процесса шифрования пользователь может заметить, что его файлы были переименованы. Nodera Ransomware добавляет расширение в конце имени файла жертвы - .encrypted. Поэтому файл, который первоначально назывался «snowy-day.jpeg», будет переименован в «snowy-day.jpeg.encrypted». Все заблокированные файлы будут непригодны для использования.

Примечание выкупа

Чтобы донести свое сообщение, злоумышленники позаботились о том, чтобы их угроза сбросила сообщение о выкупе на рабочем столе пользователя. Nodera Ransomware сбрасывает два файла в скомпрометированной системе Decrypt-your-files.bat и записку, содержащую инструкции о том, как получить биткойн для пользователей, которые не знают, «как купить биткойны.html». В примечании упоминается, что требуемая плата за выкуп составляет 0,4 биткойна (примерно 3700 долларов на момент написания этой статьи). Однако, что довольно интересно, авторы Nodera Ransomware не предоставили никаких контактных данных, из-за чего их жертвы не могут связаться с ними или обработать платеж. Кроме того, в примечании злоумышленники утверждают, что ключ расшифровки жертвы будет уничтожен первого марта 2018 года.

Даже если злоумышленники предоставили контактную информацию, всегда лучше избегать взаимодействия с кибер-мошенниками. Не давайте таким людям свои с трудом заработанные деньги, поскольку они редко выполняют свои обещания, и есть вероятность, что ваши файлы останутся зашифрованными, даже если вы заплатите. Вместо этого рассмотрите возможность приобретения надежного пакета антивирусного программного обеспечения, который избавит вас от Nodera Ransomware раз и навсегда.