Nodera Ransomware

Večina avtorjev izsiljev ni ravno ustvarjalna. Pogosto uporabljajo kodo že uveljavljenih groženj in nanjo komajda uveljavijo kakršne koli spremembe. Vendar pa se pri Noderi Ransomware to ne dogaja. Ta popolnoma nov trojanski zaklep podatkov je napisan v programskem jeziku Node.js - zelo nenavaden pristop. Verjetno so avtorji Nodera Ransomware to trojansko datoteko širirali iz nič.

Širjenje in šifriranje

Zaenkrat še ni znano, kakšna je razmnoževalna metoda, uporabljena pri širjenju Nodere Ransomware. Nekateri strokovnjaki menijo, da so napadalci morda uporabili neželeno e-pošto za distribucijo tega trojanca. Ciljni uporabnik bo prejel e-poštno sporočilo, za katerega se zdi, da ga je poslalo legitimno podjetje ali državni organ. E-poštno sporočilo vsebuje ponarejeno sporočilo in prilogo z makro nalepkami. Cilj lažnivega sporočila je, da uporabnika zavedejo v izvedbo priložene datoteke, kar bo grozilo, da bo ogrožal njihov sistem. Torrent sledilci, ponarejeni prenosi aplikacij, zlonamerno oglaševanje so med drugimi priljubljenimi načini razmnoževanja, ki jih avtorji groženj z ransomware ponavadi uporabljajo. Po ogrožanju ciljanega računalnika Nodera Ransomware pregleda uporabniške datoteke in začne postopek šifriranja. Nodera Ransomware uporablja zapleten algoritem šifriranja, da zaklene datoteke žrtve. Po zaključku postopka šifriranja lahko uporabnik opazi, da so bile datoteke preimenovane. Nodera Ransomware na koncu imena žrtev doda razširitev - ". Kodiran." Zato bo datoteka, ki je bila prvotno imenovana 'snowy-day.jpeg', preimenovana v 'snowy-day.jpeg.encrypted'. Vse zaklenjene datoteke bodo neuporabne.

Odkupna opomba

Za prejem sporočila so napadalci poskrbeli, da njihova grožnja na uporabnikovo namizje pusti odkupno sporočilo. Nodera Ransomware spusti dve datoteki v ogroženi sistem 'Decrypt-your-files.bat' in opombo, ki vsebuje navodila, kako pridobiti Bitcoin za uporabnike, ki se ne zavedajo 'Kako kupiti-bitcoins.html.' V opombi je omenjeno, da zahtevana odkupnina znaša 0,4 bitcoin (približno 3700 $ v času pisanja te objave). Zanimivo je, da avtorji Nodera Ransomware niso navedli nobenih kontaktnih podatkov, zaradi česar njihove žrtve ne bi mogle stopiti v stik z njimi ali obdelati plačila. Nadalje v napadu napadalci navajajo, da bo prvi marec 2018 uničen ključ za dešifriranje žrtve.

Tudi če so napadalci posredovali kontaktne podatke, se je vedno najbolje izogniti interakciji s kibernetskimi prevaranti. Takim posameznikom ne dajajte svojega težko zasluženega denarja, saj le redko izpolnijo svoje obljube in verjetno bodo vaše datoteke ostale šifrirane, tudi če plačate. Namesto tega razmislite o vlaganju v ugleden program za protivirusno programsko opremo, ki vas bo enkrat za vselej znebil programske opreme Nodera Ransomware.