నోడెరా రాన్సమ్వేర్
Ransomware యొక్క చాలా మంది రచయితలు చాలా సృజనాత్మకంగా లేరు. వారు తరచూ ఇప్పటికే ఏర్పాటు చేసిన బెదిరింపుల కోడ్ను ఉపయోగిస్తారు మరియు దానికి ఏవైనా మార్పులను వర్తించరు. అయితే, ఇది నోడెరా రాన్సమ్వేర్తో జరగడం లేదు. ఈ సరికొత్త డేటా-లాకింగ్ ట్రోజన్ నోడ్.జెస్ ప్రోగ్రామింగ్ భాషలో వ్రాయబడింది - ఇది చాలా అసాధారణమైన విధానం. నోడెరా రాన్సమ్వేర్ రచయితలు ఈ ఫైల్-ఎన్క్రిప్టింగ్ ట్రోజన్ను మొదటి నుండి నిర్మించినట్లు తెలుస్తోంది.
ప్రచారం మరియు గుప్తీకరణ
నోడెరా రాన్సమ్వేర్ వ్యాప్తికి ఉపయోగించే ప్రచార పద్ధతి ఏమిటో ఇంకా తెలియదు. ఈ ట్రోజన్ను పంపిణీ చేయడానికి దాడి చేసినవారు స్పామ్ ఇమెయిల్లను ఉపయోగించుకున్నారని కొందరు నిపుణులు భావిస్తున్నారు. లక్ష్యంగా ఉన్న వినియోగదారుడు చట్టబద్ధమైన సంస్థ లేదా ప్రభుత్వ సంస్థ పంపినట్లు కనిపించే ఇమెయిల్ను స్వీకరిస్తారు. ఇమెయిల్లో నకిలీ సందేశం మరియు స్థూల-అటాచ్డ్ అటాచ్మెంట్ ఉన్నాయి. అటాచ్ చేసిన ఫైల్ను అమలు చేయడానికి వినియోగదారుని మోసగించడం బోగస్ సందేశం యొక్క లక్ష్యం, ఇది వారి సిస్టమ్ను రాజీ చేయడానికి ముప్పును అనుమతిస్తుంది. టోరెంట్ ట్రాకర్స్, నకిలీ అప్లికేషన్ డౌన్లోడ్లు, మాల్వర్టైజింగ్ వంటివి ransomware బెదిరింపుల రచయితలు ఉపయోగించే ఇతర ప్రసిద్ధ ప్రచార పద్ధతులు. లక్ష్యంగా ఉన్న PC ని రాజీ చేసిన తరువాత, నోడెరా రాన్సమ్వేర్ యూజర్ యొక్క ఫైల్లను స్కాన్ చేస్తుంది మరియు దాని గుప్తీకరణ ప్రక్రియను ప్రారంభిస్తుంది. నోడెరా రాన్సమ్వేర్ బాధితుడి ఫైల్లను లాక్ చేయడానికి సంక్లిష్టమైన గుప్తీకరణ అల్గారిథమ్ను ఉపయోగిస్తుంది. గుప్తీకరణ ప్రక్రియ పూర్తయిన తర్వాత, వారి ఫైళ్ళ పేరు మార్చబడినట్లు వినియోగదారు గమనించవచ్చు. నోడెరా రాన్సమ్వేర్ బాధితుడి ఫైల్ పేర్ల చివర పొడిగింపును జతచేస్తుంది - '.ఎన్క్రిప్టెడ్.' అందువల్ల, మొదట్లో 'స్నోవీ-డే.జెపెగ్' అని పిలువబడే ఒక ఫైల్ పేరును 'స్నోవీ-డే.జపెగ్.ఎన్క్రిప్టెడ్' గా మార్చబడుతుంది. లాక్ చేయబడిన అన్ని ఫైళ్లు ఉపయోగించబడవు.
రాన్సమ్ నోట్
వారి సందేశాన్ని పొందడానికి, దాడి చేసేవారు వారి ముప్పు వినియోగదారు డెస్క్టాప్లో విమోచన సందేశాన్ని పడేలా చూసుకున్నారు. నోడెరా రాన్సమ్వేర్ రాజీపడిన సిస్టమ్ 'డిక్రిప్ట్-యువర్-ఫైల్స్.బాట్' పై రెండు ఫైళ్ళను వదులుతుంది మరియు 'హౌ-టు-బై-బిట్కాయిన్స్.హెచ్.ఎమ్.' నోట్లో, విమోచన రుసుము 0.4 బిట్కాయిన్ (ఈ పోస్ట్ టైప్ చేసేటప్పుడు సుమారు, 7 3,700) అని పేర్కొన్నారు. అయినప్పటికీ, ఆసక్తికరంగా, నోడెరా రాన్సమ్వేర్ రచయితలు ఎటువంటి సంప్రదింపు వివరాలను అందించలేదు, దీని వలన వారి బాధితులు వారితో సంబంధాలు పెట్టుకోవడం లేదా చెల్లింపును ప్రాసెస్ చేయడం అసాధ్యం. ఇంకా, గమనికలో, బాధితుల డిక్రిప్షన్ కీ 2018 మార్చి మొదటి తేదీన నాశనం చేయబడుతుందని దాడి చేసినవారు పేర్కొన్నారు.
దాడి చేసినవారు సంప్రదింపు వివరాలను అందించినప్పటికీ, సైబర్ క్రూక్లతో సంభాషించకుండా ఉండటం మంచిది. అటువంటి వ్యక్తులు మీ వాగ్దానాలను అరుదుగా బట్వాడా చేస్తున్నందున మీ కష్టపడి సంపాదించిన డబ్బును ఇవ్వవద్దు మరియు మీరు చెల్లించినప్పటికీ మీ ఫైళ్ళు గుప్తీకరించే అవకాశాలు ఉన్నాయి. బదులుగా, నోడెరా రాన్సమ్వేర్ నుండి మిమ్మల్ని ఒక్కసారిగా వదిలించుకునే ప్రసిద్ధ యాంటీవైరస్ సాఫ్ట్వేర్ సూట్లో పెట్టుబడి పెట్టడాన్ని పరిశీలించండి.