నోడెరా రాన్సమ్‌వేర్

Ransomware యొక్క చాలా మంది రచయితలు చాలా సృజనాత్మకంగా లేరు. వారు తరచూ ఇప్పటికే ఏర్పాటు చేసిన బెదిరింపుల కోడ్‌ను ఉపయోగిస్తారు మరియు దానికి ఏవైనా మార్పులను వర్తించరు. అయితే, ఇది నోడెరా రాన్సమ్‌వేర్‌తో జరగడం లేదు. ఈ సరికొత్త డేటా-లాకింగ్ ట్రోజన్ నోడ్.జెస్ ప్రోగ్రామింగ్ భాషలో వ్రాయబడింది - ఇది చాలా అసాధారణమైన విధానం. నోడెరా రాన్సమ్‌వేర్ రచయితలు ఈ ఫైల్-ఎన్‌క్రిప్టింగ్ ట్రోజన్‌ను మొదటి నుండి నిర్మించినట్లు తెలుస్తోంది.

ప్రచారం మరియు గుప్తీకరణ

నోడెరా రాన్సమ్‌వేర్ వ్యాప్తికి ఉపయోగించే ప్రచార పద్ధతి ఏమిటో ఇంకా తెలియదు. ఈ ట్రోజన్‌ను పంపిణీ చేయడానికి దాడి చేసినవారు స్పామ్ ఇమెయిల్‌లను ఉపయోగించుకున్నారని కొందరు నిపుణులు భావిస్తున్నారు. లక్ష్యంగా ఉన్న వినియోగదారుడు చట్టబద్ధమైన సంస్థ లేదా ప్రభుత్వ సంస్థ పంపినట్లు కనిపించే ఇమెయిల్‌ను స్వీకరిస్తారు. ఇమెయిల్‌లో నకిలీ సందేశం మరియు స్థూల-అటాచ్డ్ అటాచ్మెంట్ ఉన్నాయి. అటాచ్ చేసిన ఫైల్‌ను అమలు చేయడానికి వినియోగదారుని మోసగించడం బోగస్ సందేశం యొక్క లక్ష్యం, ఇది వారి సిస్టమ్‌ను రాజీ చేయడానికి ముప్పును అనుమతిస్తుంది. టోరెంట్ ట్రాకర్స్, నకిలీ అప్లికేషన్ డౌన్‌లోడ్‌లు, మాల్వర్టైజింగ్ వంటివి ransomware బెదిరింపుల రచయితలు ఉపయోగించే ఇతర ప్రసిద్ధ ప్రచార పద్ధతులు. లక్ష్యంగా ఉన్న PC ని రాజీ చేసిన తరువాత, నోడెరా రాన్సమ్‌వేర్ యూజర్ యొక్క ఫైల్‌లను స్కాన్ చేస్తుంది మరియు దాని గుప్తీకరణ ప్రక్రియను ప్రారంభిస్తుంది. నోడెరా రాన్సమ్‌వేర్ బాధితుడి ఫైల్‌లను లాక్ చేయడానికి సంక్లిష్టమైన గుప్తీకరణ అల్గారిథమ్‌ను ఉపయోగిస్తుంది. గుప్తీకరణ ప్రక్రియ పూర్తయిన తర్వాత, వారి ఫైళ్ళ పేరు మార్చబడినట్లు వినియోగదారు గమనించవచ్చు. నోడెరా రాన్సమ్‌వేర్ బాధితుడి ఫైల్ పేర్ల చివర పొడిగింపును జతచేస్తుంది - '.ఎన్‌క్రిప్టెడ్.' అందువల్ల, మొదట్లో 'స్నోవీ-డే.జెపెగ్' అని పిలువబడే ఒక ఫైల్ పేరును 'స్నోవీ-డే.జపెగ్.ఎన్క్రిప్టెడ్' గా మార్చబడుతుంది. లాక్ చేయబడిన అన్ని ఫైళ్లు ఉపయోగించబడవు.

రాన్సమ్ నోట్

వారి సందేశాన్ని పొందడానికి, దాడి చేసేవారు వారి ముప్పు వినియోగదారు డెస్క్‌టాప్‌లో విమోచన సందేశాన్ని పడేలా చూసుకున్నారు. నోడెరా రాన్సమ్‌వేర్ రాజీపడిన సిస్టమ్ 'డిక్రిప్ట్-యువర్-ఫైల్స్.బాట్' పై రెండు ఫైళ్ళను వదులుతుంది మరియు 'హౌ-టు-బై-బిట్‌కాయిన్స్.హెచ్.ఎమ్.' నోట్‌లో, విమోచన రుసుము 0.4 బిట్‌కాయిన్ (ఈ పోస్ట్ టైప్ చేసేటప్పుడు సుమారు, 7 3,700) అని పేర్కొన్నారు. అయినప్పటికీ, ఆసక్తికరంగా, నోడెరా రాన్సమ్‌వేర్ రచయితలు ఎటువంటి సంప్రదింపు వివరాలను అందించలేదు, దీని వలన వారి బాధితులు వారితో సంబంధాలు పెట్టుకోవడం లేదా చెల్లింపును ప్రాసెస్ చేయడం అసాధ్యం. ఇంకా, గమనికలో, బాధితుల డిక్రిప్షన్ కీ 2018 మార్చి మొదటి తేదీన నాశనం చేయబడుతుందని దాడి చేసినవారు పేర్కొన్నారు.

దాడి చేసినవారు సంప్రదింపు వివరాలను అందించినప్పటికీ, సైబర్ క్రూక్‌లతో సంభాషించకుండా ఉండటం మంచిది. అటువంటి వ్యక్తులు మీ వాగ్దానాలను అరుదుగా బట్వాడా చేస్తున్నందున మీ కష్టపడి సంపాదించిన డబ్బును ఇవ్వవద్దు మరియు మీరు చెల్లించినప్పటికీ మీ ఫైళ్ళు గుప్తీకరించే అవకాశాలు ఉన్నాయి. బదులుగా, నోడెరా రాన్సమ్‌వేర్ నుండి మిమ్మల్ని ఒక్కసారిగా వదిలించుకునే ప్రసిద్ధ యాంటీవైరస్ సాఫ్ట్‌వేర్ సూట్‌లో పెట్టుబడి పెట్టడాన్ని పరిశీలించండి.